勒索軟件的確是個(gè)大生意��。
但是為了贏得這場(chǎng)網(wǎng)絡(luò)威脅的戰(zhàn)爭(zhēng)����,不想為勒索軟件支付贖金�,那就需要強(qiáng)大的防御能力�����。
不要用彈弓和毆打公羊來(lái)武裝自己�����,要考慮這六個(gè)提示來(lái)防范勒索病毒的威脅����,并控制好企業(yè)這個(gè)王國(guó)。
日益增長(zhǎng)的惡意軟件威脅事實(shí)上�����,勒索軟件并不新鮮����。
20多年來(lái),它一直以這種或那種形式存在��。
傳統(tǒng)上有兩種形式的勒索軟件:“阻斷者”����,通常不可逆轉(zhuǎn)地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。
兩者都使受害者要交納“贖金”����,迫使他們?yōu)槔^續(xù)獲取數(shù)據(jù)付費(fèi)。
加密勒索軟件的滲透已經(jīng)驅(qū)動(dòng)了最近的一次勒索軟件事件�����。
據(jù)“安全周刊”報(bào)道,2014年至2015年�����,CryptoWall事件占到了近59%�。
但2015年至2016年間,TeslaCrypt取代了CryptoWall���,是所有勒索事件中近49%的罪魁禍?zhǔn)住?/p>
盡管CryptoWall和TeslaCrypt受到了媒體的關(guān)注����,但自2015年12月以來(lái)����,新的勒索軟件家族實(shí)際上已經(jīng)增長(zhǎng)了600%。
除了TeslaCrypt以驚人的增長(zhǎng)速度超過CryptoWall之外���,新勒索軟件的快速增長(zhǎng)尤其令人關(guān)注���。
這導(dǎo)致許多專家認(rèn)為在勒索軟件開發(fā)背后有一個(gè)真正的“犯罪團(tuán)伙”在構(gòu)建犯罪基礎(chǔ)設(shè)施,可能存在被用來(lái)加速新的勒索軟件開發(fā)的惡意軟件。
這導(dǎo)致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊����。
六大措施為你的企業(yè)建立最佳防御如果你準(zhǔn)備好保護(hù)你的數(shù)據(jù)免受勒索軟件風(fēng)險(xiǎn)的增加,請(qǐng)考慮以下六個(gè)提示����。
他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性�����。
1. 無(wú)論在哪里存儲(chǔ)�����,請(qǐng)保護(hù)好你的數(shù)據(jù)對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行全面評(píng)估并準(zhǔn)確了解所有最有價(jià)值的數(shù)據(jù)的存儲(chǔ)位置非常重要��。
繪制數(shù)據(jù)的位置(包括數(shù)據(jù)中心�����,遠(yuǎn)程設(shè)施��,云和服務(wù)提供商數(shù)據(jù)集)并了解每個(gè)數(shù)據(jù)之間的數(shù)據(jù)流���。
特別注意那些存儲(chǔ)��,處理或傳輸敏感數(shù)據(jù)的系統(tǒng)�����,并了解哪些系統(tǒng)可能為你的操作帶來(lái)最高的風(fēng)險(xiǎn)����。
然后根據(jù)風(fēng)險(xiǎn)選擇,應(yīng)用和管理安全控制����。
2. 整合你的數(shù)據(jù)保護(hù)策略選擇合適的解決方案,可以為你提供對(duì)所有存儲(chǔ)數(shù)據(jù)的完整集成視圖�����。
這將為你在發(fā)生違規(guī)事件時(shí)迅速作出反應(yīng)���,同時(shí)簡(jiǎn)化日常的管理和控制做好準(zhǔn)備����。
最強(qiáng)大的解決方案是從單一解決方案中保護(hù)從云服務(wù)器和存儲(chǔ)陣列到云中第三方文件共享應(yīng)用程序的所有內(nèi)容�。
他們也會(huì)監(jiān)視,警惕并確定整個(gè)企業(yè)的變化率,以便在潛在的惡意軟件跳躍并感染其他系統(tǒng)之前迅速發(fā)現(xiàn)和調(diào)查可疑活動(dòng)�。
3. 采用雙備份配置對(duì)于有保障的保護(hù),最佳實(shí)踐表明����,雙重備份配置至關(guān)重要,一次只能連接一個(gè)系統(tǒng)����。
只有一個(gè)系統(tǒng)是同時(shí)連接的��。
事實(shí)上�,這是網(wǎng)絡(luò)安全中心(CIS)關(guān)鍵安全控制中心(CSC)對(duì)勒索軟件攻擊保護(hù)的核心建議。
標(biāo)準(zhǔn)規(guī)定:“確保關(guān)鍵系統(tǒng)至少有一個(gè)備份目標(biāo)��,不能通過操作系統(tǒng)調(diào)用連續(xù)地尋址�����。
這將減少像CryptoLocker這樣的攻擊風(fēng)險(xiǎn)����,它試圖加密或損壞所有可尋址的數(shù)據(jù)共享,包括備份目標(biāo)上的數(shù)據(jù)���。”這可以有效抵御勒索軟件�。
如果黑客無(wú)法找到聯(lián)機(jī)備份集的訪問路徑,則他們無(wú)法突破以刪除附加的備份池����。
此外,如果你使用安全��,集中和可搜索的虛擬存儲(chǔ)庫(kù)��,那么還可以通過使用保護(hù)性“間隙”來(lái)保護(hù)冷庫(kù)�,防止存儲(chǔ)數(shù)據(jù)被破壞,同時(shí)確保其積極使用業(yè)務(wù)洞察力���。
4. 保持系統(tǒng)和配置的“黃金”圖像如果勒索軟件攻擊滲透并感染你的系統(tǒng)中的一個(gè)�����,則無(wú)需通過準(zhǔn)備好“黃金”圖像來(lái)支付“贖金”�。
數(shù)據(jù)管理政策的這個(gè)基本要素可以完全消除勒索軟件的風(fēng)險(xiǎn)�����。
如果系統(tǒng)受到感染�,你可以使用主鏡像輕松克隆感染系統(tǒng)�。
但是����,對(duì)你的黃金圖像提供強(qiáng)有力的安全保護(hù)以確保攻擊永不會(huì)感染它們至關(guān)重要。
5. 保護(hù)易受攻擊的終端筆記本電腦和臺(tái)式機(jī)很容易成為勒索軟件的攻擊目標(biāo)�����,特別是如果它們沒有得到足夠的保護(hù)��。
請(qǐng)務(wù)必部署Web瀏覽器URL聲譽(yù)插件解決方案�,以顯示用戶訪問的網(wǎng)站的聲譽(yù)。
將軟件限制到公司批準(zhǔn)的應(yīng)用程序�,并在任何網(wǎng)站或應(yīng)用程序上部署兩步身份驗(yàn)證�。
最后,采用全面的端點(diǎn)備份解決方案�����,以確保你可以在受感染的情況下快速恢復(fù)用戶的系統(tǒng) – 這樣可以防止整個(gè)企業(yè)進(jìn)一步受到污染�。
6. 培訓(xùn)并教育你的用戶勒索軟件的最佳安全性是首先防止它進(jìn)入你的基礎(chǔ)設(shè)施。
由于大多數(shù)攻擊都是通過電子郵件進(jìn)入的���,因此你需要對(duì)用戶進(jìn)行培訓(xùn)�,培訓(xùn)和再培訓(xùn)。
應(yīng)該教育每個(gè)用戶關(guān)于電子郵件附件的風(fēng)險(xiǎn)�����,并且知道不打開任何來(lái)自已知發(fā)件人或可信來(lái)源的內(nèi)容�。
他們也應(yīng)該被告知不要執(zhí)行從互聯(lián)網(wǎng)上下載的軟件,除非這些文件已經(jīng)被掃描為惡意軟件����。
當(dāng)點(diǎn)擊電子郵件或社交媒體程序中的網(wǎng)址時(shí),即使來(lái)自可信來(lái)源和認(rèn)識(shí)的朋友���,他們也應(yīng)該格外謹(jǐn)慎����。
最后��,鼓勵(lì)員工在發(fā)現(xiàn)任何可疑或恐懼感染時(shí)發(fā)出警報(bào)���。
你被改變得越快���,受感染的程度就會(huì)被遏制。
