勒索软件是当今企业和组织面临的主要问题。2018年以来,勒索软件攻击增长迅速,到2021年增长了68.5%。什么是勒索软件攻击?勒索软件是一种恶意软件,它会在受害者支付赎金之前锁定公司网络上的访问权限或加密文件。虽然IT经理过去最担心勒索软件攻击可能会关闭公司的计算机网络并对业务运营产生负面影响,但他们越来越担心数据泄露,也称为双重勒索策略。这些涉及加密客户的数据,网络攻击者威胁受害方如果不支付赎金就在暗网上出售他们的数据。即使在他们的系统重新上线和运行之后,勒索软件攻击的后果也可能是毁灭性的,许多企业的声誉受损就是证明。如何避免勒索软件攻击为减少和避免成为勒索软件攻击受害者的可能性,了解如何避免勒索软件攻击并采取行动实施安全最佳实践至关重要。以下是可帮助企业防止勒索软件对其数据进行攻击的10条可行策略:(1)认真对待数据备份,并确保定期数据备份是您组织日常维护活动的一部分。可以将文件存储在外部硬盘驱动器上,并在创建备份后将其与计算机断开连接,以确保勒索软件攻击无法感染它们。如果发生勒索软件攻击,请在回滚前确认备份数据未被感染。(2)制定网络安全计划和政策制定网络事件响应计划,以便您的IT安全团队在发生勒索软件攻击时有一个清晰的蓝图。该计划应包括遏制攻击和防止对核心资产造成损害、收集证据、评估损害程度以及与供应商和利益相关者沟通的政策。(3)保护端点端点是与网络来回通信的远程设备。这包括从台式机和路由器到调制解调器和打印机的一切,以及企业的其他物联网设备。企业需要通过确保所有设备都具有安全设置并且不存在安全漏洞来保护端点并显着降低勒索软件攻击的风险。(4)更新业务系统检查企业所有软件、操作系统和应用程序是否定期更新和打补丁,防止勒索软件攻击利用已知漏洞进入企业网络。忽视这一领域的企业已被证明特别容易受到勒索软件攻击,例如2017年的WannaCry攻击。(5)配置桌面扩展可执行文件(扩展名为.exe的文件)是黑客入侵企业的最喜欢的方法系统。Windows系统通常默认隐藏文件扩展名,这使得“paycheck.doc.exe”等恶意文件可以伪装成名为“paycheck.doc”的Word文档。确保始终显示扩展名是一项可以防止勒索软件攻击的简单调整。(6)越来越多使用云计算技术的企业将数据从内部部署系统迁移到云平台。云存储解决方案提供了强大的安全性,更难(但并非不可能)被黑客利用,并且可以将企业文件恢复到最新版本以防止勒索软件攻击。(7)受限访问开放访问可能允许恶意软件快速、轻松地进入企业网络或设备,从而感染其路径上的所有设备。企业确保用户仅具有他们进行日常工作所需的访问级别。如果发生违规,这种受限访问可以限制勒索软件的损害。(8)培养网络安全文化公司安全经理需要向员工清楚地解释勒索软件的危险及其对业务的可怕影响。制定明确的安全政策以防止员工在家工作时发生勒索软件攻击,例如不将U盘或其他存储介质插入工作计算机。企业网络安全主管需要提醒员工遵守这些政策。(9)定期进行网络安全培训由于人为错误是勒索软件攻击的最常见原因,您需要确保所有员工都接受过适当的培训以检测恶意活动。黑客最喜欢的一些方法包括发送网络钓鱼或鱼叉式网络钓鱼电子邮件、诱使收件人单击链接、下载附件或访问受恶意软件感染的网站。在您的网络安全培训中,您的内容需要涵盖黑客的常见攻击策略以及任何新威胁。(10)使用零信任技术缩小差距虽然上述预防措施很有用,但零信任技术是最严格的网络安全策略。采用零信任方法是企业控制对其数据、应用程序和网络的访问并防止对其业务进行勒索软件攻击的一种非常有效的方法。因为零信任安全模型自动不信任内部和外部来源,所以每个访问文件共享、应用程序或云存储设备的请求都必须经过身份验证、授权和加密。该模型假设每次访问网络的尝试都是恶意的,直到被证明是无害的。
