国外五种阻击恶意勒索软件实践方法
《网络安全法》规定了网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算机病毒和网络攻击、网络侵人等网络安全风险。例如,安装防病毒软件,防范计算机病毒;安装网络身份认证系统、网络入侵检测系统、网络风险审计系统等,防范网络攻击、侵入等。那么如何防范勒索软件呢?
1. 数据和文件备份
如果保持备份的良好习惯,一旦发生恶意勒索软件攻击,可以使用备份代替支付赎金。是选择备份恢复还是支付赎金,至少可以让你有选择的余地。
即使你愿意支付赎金!
请记住!你已将信任交付到网络犯罪分子的手中。你真的有这么大的信心信任违法犯罪分子吗?如果犯罪分子真的讲正义道德,也不会黑你了。同时一旦他们拿了钱,会真正为你提供有效的解密密钥?抑或是你支付了赎金,他们给你的秘钥,能否恢复你的宝贵的数据文件呢?
要明白一点,勒索软件本身可能也存在BUG,可能你拿到的解密秘钥无法在你的环境中使用。还是无法恢复你的数据文件,勒索软件制作者没有通过严格测试保证软件质量的道德,他们制作的恶意软件不是通过严格测试运行的有质量保证的商业软件。
《网络安全法》规定采取数据分类、重要数据备份和加密等措施;数据分类就是按照某种标准,如重要程度,对数据进行区分、归类。数据备份就是为防止系统故障或者其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。数据加密就是通过加密算法和密钥将明文数据转变为密文数据,从而实现数据的保密性。网络运营者应当依照本法和有关法律、行政法规以及网络安全等级保护制度的规定,采取数据分类、重要数据备份和加密等措施,保护网络数据安全。
所以备份既是网络安全工作中通用的技术手段,也是合规要求。
2. 安全意识!
员工其实是我们在安全管理制度里常说的内部人员,据相关机构研究得出的结论超过75%安全事件由内部人员引起的。安全意识培养,教育用户一直是避免恶意软件感染的关键手段。这原则也适用于恶意勒索软件。知道文件从何处来,员工接收文件的原因以及他们是否可以信任发件人,这些安全基础知识是员工在打开文件和电子邮件之前应该必备的常识。
《网络安全法》规定定期对从业人员进行网络安全教育、技术培训和技能考核;应当采取多种方式,定期对从业人员进行网络安全教育、技术培训和技能考核,提高从业人员的网络安全意识和网络安全技术技能。
3. 限制访问权限
为了最大限度地降低勒索软件攻击对组织的潜在影响,合理分配访问权限,确保用户只能访问执行其工作所需的最小信息和资源,加强权限的管理,合理设置权限列表,恰当分配权限,并严格限制权限的不合理使用。采取这个措施可以显着降低勒索软件攻击在整个网络中横向移动的可能性。一个用户受到勒索软件攻击已经很麻烦了,一传十十传百的蔓延更令企业头疼,切实采取必要措施做到防止横向攻击是必不可少的。
最小权限原则,则是我们在网络安全等级保工作开展中《信息安全技术 网络安全等级保护基本要求》中进行了明确要求,所以单位在落实等级保护工作中,很多技术手段和安全策略的落地实现,也都是在执行着国际通用的最佳安全实践。
4. 保持更新
从信息安全方面来看,采取防病毒和其他基于签名的保护措施并使其保持最新状态是非常有用的。虽然仅基于签名的保护措施不足以检测和防止旨在逃避传统保护的复杂勒索软件攻击,但是全方位安全态势的重要组成部分。最新的防病毒保护保持及时更新,可以有效识别现有和已有的标识恶意攻击,保护组织免受此前已知恶意软件的侵害。
部署防恶意软件并更新漏洞特征库库,这个在《信息安全技术 网络安全等级保护基本要求》中进行了明确要求,只有保持漏洞特征库的最新状态,才能有效防范已知病毒。
5. 实现高级威胁防御技术
最好的防御是进攻,实施多层次的安全方法,提供抵御勒索软件及其可能造成的损害的最佳实践。除传统的基于签名的保护措施(如防病毒和IPS)之外,组织还需要综合考虑合并其他层的安全措施,以防止出现新的未知签名的恶意软件。可以考虑使用两个关键技术实现,威胁提取(文件清理)和威胁模拟(高级沙盒)。每个技术元素都提供了独特的保护,当一起联合使用时,在网络各级别和直接在端点设备上有效防御未知恶意软件,提供全面的解决方案。