内外夹击，不可忽视的数据安全威胁

优炫软件 2021-03-30

1273

随着勒索病毒的攻击技术和商业模式的不断成熟，因其导致的网络威胁已经在全球范围内蔓延开来。尤其是最近两年，每年勒索病毒的攻击数量都比上一年有明显提升，呈愈演愈烈之势。

2021年，勒索攻击仍然当之无愧稳坐网络威胁第一把交椅。近日某电脑制造商北美地区据点遭到名为REvil的勒索病毒攻击，黑客勒索5,000万美金的赎金，折合人民币约3.26亿元，这也是该勒索病毒有史以来最高的勒索赎金，同时黑客组织还在网络上公布了从该电脑制造商处窃取来的部分资料。

对于企业而言，受到攻击只是迟早的问题，万万不能心存侥幸。如果不想支付赎金，就必须未雨绸缪，提前部署数据保护策略和技术。

同时，威胁并非只是来自外部。据相关媒体报道，国内某知名房地产中介公司的数据库信息遭内部IT管理员恶意删除，当时即导致该公司财务系统无法登陆。案发后，该IT管理员以破坏计算机信息系统罪，一审被判处有期徒刑七年。由此可见，企业数据保护，需要内外兼修，一手防外部威胁，一手抓内部管理，防止堡垒从内部击破的情况发生。

从全球范围来看，面临的数据安全威胁主要包括以下五种情况：

威胁一：勒索软件将备份数据作为攻击目标

威胁二：勒索软件将密码、策略和数据作为攻击目标

威胁三：管理员恶意访问备份数据

威胁四：管理员意外删除

威胁五：安全合规

如何有效提升相应的安全防护，优炫软件建议：根据各业务的需求特点，从操作系统、核心数据、安全审计等多个层面提供全面解决方案，确保用户信息的安全性、完整性和可用性。