据了解,勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。通过加密用户数据、更改配置等方式,黑客使用户资产或资源无法正常使用,并以此为条件,要求用户支付费用以获得解密密码或者恢复系统正常运行。主要传播方式包括钓鱼邮件、 页挂马、漏洞、远程登录入侵、供应链和移动介质传播等。
如今,勒索软件已成为增长最快的 络犯罪,是目前已知的最具传染性的“数据疾病”,也是威胁 络安全的毒瘤。2021年,全球勒索软件攻击达到6.233亿次,金融、政府、医疗、能源、制造业和在线零售行业成为勒索软件攻击的重灾区,并逐步蔓延至影视和咨询机构。前不久,日本东映动画公司宣布,遭遇勒索软件攻击,多部动画放映排期被迫推迟,连大热的《海贼王》、《数码宝贝幽灵游戏》也没有幸免。
不断升级新型攻击方式和勒索方式,使得勒索软件展现出惊人的增长速度和破坏力,成为笼罩在企业心头的一团“乌云”。抵御勒索软件等 络犯罪威胁,从数据源头防范勒索病毒入侵,斩断黑灰产犯罪产业链,正成为 会各界不遗余力治理的方向。2021年以来,我国相继出台《数据安全法》和《个人信息保护法》,与《 络安全法》形成三辆马车,迎来了个人信息保护和企业数据合规的新纪元,数据安全监管日趋严格,数据合规要求也持续提升。
企业层面,保护高价值的数据和业务的连续性,防止数据泄露,成为各大企业安全防护的刚需。以360数科为例,作为深具安全基因的数字科技企业,360数科从制度、技术、组织、人员方面全面落实数据安全治理体系,通过内部加码技术与制度双重建设,外部引入多方机构评估提升治理水平,为用户及合作伙伴提供更加全面的数据安全保障。日前,360数科引入中国信息通院数据安全治理能力评估,并入选信通院首批数据安全管理能力认证公司,通过对内部数据安全体系多维度的评估,以达到国家级数据安全管理能力。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!