想要杜绝所有勒索攻击是不现实的。但是,仍然可以在事件发生时阻止恶意软件的传播,以免它扰乱您的业务并避免成为头条新闻。每个月都会创建近150万个新的网络钓鱼站点。仅在2018年,就检测到超过8.5亿次勒索软件感染。这些统计数据说明了勒索软件对每位IT专业人员和所有类型的企业构成的威胁。勒索软件是一种加密计算机内容的恶意软件,迫使用户支付赎金以换取解密文件或解锁计算机。此类恶意软件可能会停止生产并影响企业利润。但是,安全人员可以采取果断行动,将勒索软件的影响降至最低。为了做好准备并防止攻击者在公司网络上站稳脚跟,组织应采取以下措施:最佳实践:例如强大的补丁策略、定期系统备份、多因素身份验证、应用程序白名单和本地管理员特权限制。意识计划:教育用户关于网络钓鱼和其他形式的社会工程。安全工具:提供垃圾邮件过滤、链接过滤、域名系统拦截/过滤、病毒检测和入侵检测与防御。零信任框架:识别、验证和监控每个连接、登录和资源使用。最小权限策略:限制用户安装和执行软件应用程序的权限。最大限度地减少勒索软件的影响不仅仅是保护系统免受攻击,还包括在事件发生时采取行动将影响降至最低。这一点很关键,因为所有系统都可能被具有足够时间和资源的攻击者破坏。因此,必须制定可靠的事件响应(IR)计划。提前规划可以增强对IR能力的信心。为此,公司应审查其IR策略并参与桌面游戏。此外,组织应该使用操作基线来提高他们在事件发生之前对其做出响应的能力。黑客不断发展,攻击变得更加复杂。企业环境总有一天会被勒索软件攻击破坏。发生这种情况时,这里有四个提示可帮助您将影响降至最低并恢复企业数据。技巧#1:隔离在执行任何操作之前,首先确保受感染的设备已从网络中移除。如果是物理网络连接,请拔掉网线。如果以无线方式连接,请关闭无线路由器/集线器。此外,卸载任何直接安装的存储以挽救设备上的数据。这些措施的目的是防止感染传播。招数二:辨别这个招数经常被人忽视。只需几分钟弄清楚发生了什么,企业就可以了解重要信息,例如哪种类型的勒索软件被感染,哪些文件通常被勒索软件加密,以及解密选项。企业还有可能学习如何在不支付赎金或从头恢复系统的情况下阻止勒索软件。技巧三:报告这是另一个被许多安全人员忽略的技巧,要么是因为尴尬,要么是因为时间紧迫。但是,通过报告勒索软件攻击,企业可以帮助其他公司避免类似情况。而且,它们还可以让执法机构更好地了解攻击者。报告勒索软件攻击的方法有很多种。在美国,请联系您当地的FBI分支机构或注册以在FBI的互联网犯罪投诉中心网站上提交报告。联邦贸易委员会的OnGuardOnline网站和澳大利亚竞争与消费者委员会的Scamwatch也收集此类数据。技巧4:恢复从勒索软件攻击中恢复基本上有三种选择:支付赎金:不推荐使用此选项,因为无法保证企业在支付赎金后能够取回数据。相反,攻击者可能会在解密数据之前要求更多的钱。勒索软件删除:根据涉及的勒索软件类型,企业可能无需完全重建即可删除勒索软件。但是这个过程可能非常耗时,因此也不是优先考虑的事情。清理和重建:最简单和最安全的恢复方法是清理受感染的系统并从已知的良好备份重建。重建后,企业需要确保不留勒索病毒痕迹,防止再次被加密。一旦企业重建了环境,真正的工作就开始了。此时,企业需要进行全面的环境审查,以准确了解感染是如何开始的,并确定可以采取哪些措施来降低再次感染的可能性。不可能将所有勒索软件攻击拒之门外。但是,仍然可以在事件发生时阻止恶意软件的传播,以免它扰乱您的业务并避免成为头条新闻。通过使用动态隔离、微分段等现代网络安全技术,阻断大部分攻击,快速响应恶意入侵的黑客,企业将能够维持业务运营,实现企业盈利目标。【本文为专栏作家“李少鹏”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
