为促进全球员工的协作和即时访问共享文件,企业越来越多地采用AWSS3、OneDrive、Microsoft Azure、Dell EMC Isilon 及其他内部部署和云提供商提供的存储解决方案。
这增加了网络犯罪分子窃取有价值信息用于间谍活动或勒索赎金的攻击面。据 IBM 称,勒索软件是网络犯罪分子采取的第二大常见行动。企业需要应对与数据存储安全相关的风险,如高级恶意软件攻击、零日威胁和敏感数据丢失。
企业如何保护有价值的信息
1.存储前扫描恶意软件
在允许所有文件进入网络或云存储并存储之前,应对其进行恶意软件扫描。为了实现最高的检测率和最短的恶意软件爆发时间,请使用多重扫描解决方案,使用多个反恶意软件引擎(结合使用签名、启发式和机器学习检测方法)扫描文件。
2.实时扫描新文件和修改过的文件
上传文件的用户可能已被黑客入侵,也可能正在使用已被入侵的系统。通常情况下,攻击者会在机器上保持持久性,目的是利用它们以后再回到网络中来。
为确保新上传或保存的文件不会对安全存储造成威胁,请确保在上传任何新文件后立即进行实时处理。
3.消除可能的嵌入式威胁
Microsoft Office、PDF 和图像文件等文件可能会在隐藏脚本和宏中嵌入威胁,而反恶意软件引擎并非总能检测到这些威胁。为了消除风险并确保文件不包含隐藏威胁,最好的做法是使用一种称为内容解除和重建(CDR)的方法来删除任何可能的嵌入对象。
4.通过自动进程调度,对整个存储设备进行定期扫描
研究表明,在 2022 年,企业平均需要9 个月的时间来检测和控制数据泄露。
针对 SolarWinds 及其客户的 SunBurst 攻击始于 2020 年 3 月,直到 2020 年 12 月才被发现。黑客不会立即暴露自己的存在。一旦他们找到漏洞绕过您的安全边界,他们就会试图进一步渗透并获得更多特权访问权限,以收集更多数据和信息。
恶意代码通常通过合法脚本(例如 Office 文档或生产力文件中的脚本)引入,这些脚本随后会连接到指挥与控制 (C2) 服务器以下载恶意软件。
采用定时规避策略的恶意软件甚至可以绕过最复杂的沙箱。
5.在存储敏感数据和专有数据前对其进行屏蔽
所有敏感数据,如社会保险号、银行账户信息或个人身份信息(PII),都应使用数据丢失防护技术进行编辑、屏蔽或阻止。
6.即时扫描可疑感染
如果您怀疑自己的存储可能受到了威胁,请立即启动即时处理程序。万一发生漏洞,您越早做出反应,您所面临的风险就越小,漏洞可能造成的影响也就越小。
7.在移动前后处理文件
将数据从安全性较低的存储设备转移到安全性较高的存储设备,或从内部存储设备转移到Cloud 存储设备时,应进行扫描、消毒、加密和移动。
8.检查文件中的漏洞
确保在存储软件和固件文件之前检查它们是否存在漏洞。这不仅对保护你的存储设备,而且对保护你的终端客户都很重要,因为他们有可能下载和使用因软件漏洞未处理而被利用的文件。
9.加密原始文件
对作为备份存储的原始文件进行加密。在一般工作流程中尽可能使用经过消毒的数据版本。
10.门禁控制
限制用户对存储单元或存储桶的访问。执行工作流程规则,只有在需要知道的情况下才能访问敏感数据。
对所有用户进行身份验证,然后才允许他们访问存储空间。
OPSWAT安全存储解决方案
OPSWAT MetaDefender Storage Security提供了一种集成、全面的方法,可确保跨多个存储提供商的文档、视频和图像等企业数据的安全,并帮助您防止云和内部部署存储与协作解决方案中的数据泄露、停机和合规违规。
我们提供本地API 集成,使您能够在一个综合视图中设置、监控和保护所有企业存储。
想进一步了解如何 确保企业数据存储安全? 如需了解更多信息,请联系我们的关键基础设施网络安全专家。
