网站开发前后端分离,厦门湖里区建设局网站,厦门人才网官网登录,做网站用dw的多吗近日#xff0c;“搜狐员工遭遇工资补助诈骗”事件引起广泛热议#xff1a;搜狐员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件#xff0c;员工按照邮件要求扫码#xff0c;填写银行账号等信息后#xff0c;大家并没有等到“补助”#xff0c;并且工…
近日“搜狐员工遭遇工资补助诈骗”事件引起广泛热议搜狐员工收到一封来自“搜狐财务部”名为《5月份员工工资补助通知》的邮件员工按照邮件要求扫码填写银行账号等信息后大家并没有等到“补助”并且工资卡内的余额被划走了。
搜狐表示某员工在使用邮件时被意外钓鱼导致密码泄露进而被冒充财务部盗发邮件。事发后公司 IT 及安全部门第一时间做了紧急处理。并向公安机关报案。据统计 共有 24 名员工被骗取四万余元人民币。
我们发现在网络攻击层出不穷的当下勒索软件是网络攻击的主角。为了更好地了解勒索软件发展趋势提供现代数据保护的备份、恢复和数据管理解决方案的行业领导者 Veeam 发布最新《Veeam 2022勒索软件报告》。在近日的媒体沟通会上Veeam产品战略高级总监 Rick Vanover 为我们展示了报告的一些关键要点
绝大部分受访者希望将数据保护纳入全面数据安全策略这显示了抵御勒索软件的能力应是企业的备份和恢复策略中的最重要部分。据报告显示 在过去一年中有2/3的受访者经历了不止一次的勒索软件攻击其中有14%的企业在过去一年中经历了4次或以上的勒索软件攻击这意味着勒索软件攻击是非常频繁。 有 47% 的数据在受到勒索软件攻击后会被加密94%的威胁者修改或删除企业备份存储库试图使受害者失去恢复数据的能力并支付赎金。76% 的企业选择支付赎金以结束攻击并尝试恢复数据其中有 24% 的企业支付了赎金却无法恢复数据而有 19% 的受访者表示并不需要支付赎金即可恢复数据。从中我们发现支付赎金并不是有效的恢复策略企业需要建立有效的数据保护策略。
Rick Vanover 分享了成功恢复数据的三个重要因素:
1. 建立不变的/隔离的备份存储库95% 的受访者在数据保护框架内至少设有一个不可变的或隔离的防护层
2. 可验证的可恢复且确保“干净”的数据46% 的企业在恢复生产前将数据恢复到一个隔离测试区域或“沙盒”进行扫描
3. 用于重复测试和减少修复时间的精心编排的工作流程45%的受访企业有预定义的脚本用于重新连接现在远程运行的资源29%的企业在危机时期手动重新配置用户连接25%的受访者建立精心编排的工作流程将重新连接现在远程运行的资源。
当然保护数据的最好方法是做好数据备份且是完全可恢复的多年来致力提供跨虚拟、物理、软件即服务SaaS、容器Kubernetes和云平台备份服务的 Veeam提出了“3-2-1-1-0”备份规则给企业提供了有效的通用数据管理思路即应该始终有三个数据副本两个不同的媒介来储存一份异地的还有一份是离线的或不可变的这意味着给数据上了多重保险。
那么企业如何建立数据保护策略以防范勒索软件的攻击Rick Vanover 有以下建议一是技术部署建立不变的备份存储库二是加强员工钓鱼邮件等的知识培训三是加强企业测试数据恢复以及自动化和编排的技术能力。
