Colonial Pipeline 事件敲响警钟，安全软件固件如何防范勒索攻击

图片地址：https://img.ithome.com/newsuploadfiles/2021/5/14ef57d7-3f47-402d-8ea3-67c2c9ab8664.png

近年来，利用勒索软件进行网络攻击的事件屡见不鲜。Colonial Pipeline 攻击事件更是为企业机构敲响了警钟。企业如何防范勒索软件攻击？Akamai 安全技术团队副总裁兼首席技术官 Charlie Gero 指出，勒索软件防护策略的类型大致可以分为预防 / 感染前和修复 / 感染后。“我认为目前最引人注目的勒索软件防护技术是在修复 / 感染后阶段。”这些解决方案一般都是围绕智能备份和恢复。例如领先的 EDR 公司 SentinelOne 可以将终端用户机器上的时间倒退到感染前的状态，这对于企业而言是一个巨大的福音。另一种方法是使用带有备份策略的管理型共享存储，这种方法至少能够提供相等的保护，甚至更加重要的保护。这种存储可以位于云端（并具有弹性），也可以在本地管理。当使用这种存储时，机器上的本地信息就变得不那么重要了。如果机器被感染，只需要简单地将其清除干净、重新映射并重新给予网络共享访问权即可。如果共享被有权限的攻击者破