在与勒索软件的斗争中,最好的策略是防范于未然,首先防止成为受害者。但是你在哪里下手开始防护呢?以下最佳实践可以帮助您避免针对您的组织的勒索软件攻击。
1. 做好数据和文件备份
前几天,我整理了一篇公众号文章《美国FBI有关勒索软件攻击的建议》,其中也提到备份的重要性:定期备份数据并验证这些备份的完整性。备份在勒索软件事件中至关重要;如果您受到感染,备份可能是恢复关键数据的最佳方式。 随着更可靠的网络和基于云的存储的出现,许多人已经摆脱了备份文件和数据的习惯。但是的但是,如果发生勒索软件攻击,良好的备份很可能代替支付赎金,可以让风险降到最低。 请记住,网络犯罪分子的信用是非常值得怀疑的。你是否有这么大的信心信任犯罪分子吗?一旦付钱,会真正为你提供解密密钥?抑或是你支付了赎金,给你的秘钥,万一无法恢复你的文件呢?另外,合法软件存在大量Bug,你能保证勒索软件不存在Bug致使你无法解密吗?也许密钥针对无法在你的环境中运行使用。要明白,勒索软件不是通过严格测试运行的有质量保证的商业软件哦。
中国有句成语叫做太阿倒持,将信任置于攻击者无异于太阿倒持,是极其不明智的选择,备份重要文件是非常有必要的,最好做好存储设备的隔离存放。如果可能,为所有员工启用自动备份,执行常规备份。
2. 安全意识培养,教育员工认识潜在的威胁
- 注重意识和培训。由于最终用户通常是目标,因此应让员工了解勒索软件的威胁及其交付方式,并就信息安全原则和技术进行培训。
说到员工指的是我们常说的内部人员,据相关机构研究得出由内部人员引起的安全事件超过四分之三,用户安全意识培养,一直是避免恶意软件感染的关键因素。同理,该原则也适用于勒索软件。知道文件从哪里来,员工接收文件的原因以及是否可以信任发件人,这些安全的基础知识是员工在打开文件和电子邮件之前应该具备的常识。
勒索软件中最常见的感染方法仍然是垃圾邮件和网络钓鱼电子邮件。通常,用户安全意识高的可以大大提升阻击能力,在攻击发生之前有效阻止攻击。花点时间对内部员工进行培训,确保如果看到异常情况,会立即向的安全团队报告,是一件持续有效低成本的投入,良好的安全意识有必要融入到日常工作习惯中,使其成为公司文化的一部分。
3. 限制访问非必要的权限
为了最大限度地降低勒索软件攻击对组织的潜在风险需要:
应确保用户只能访问执行其作业所需的信息和资源,加强权限的管理,合理设置权限列表,恰当分配权限,并严格限制权限的使用。这一步骤可以显着降低勒索软件攻击在整个网络中横向移动的可能性。对一个用户系统的勒索软件攻击可能已经很麻烦了,对整个网络攻击的潜在影响可能会大得多,切实做到防止攻击横向移动,是非常有必要的。
4. 保持系统及软件更新
从信息安全方面来看,保持防病毒和其他基于签名的保护措施并使其保持最新状态是非常有用的。虽然仅基于签名的保护措施不足以检测和防止旨在逃避传统保护的复杂勒索软件攻击,是全面安全态势的重要组成部分。最新的防病毒保护可以识别现有和已有的签名,保护您的组织免受以前见过的已知恶意软件的侵害。
5. 实施多层安全性,实现高级威胁防御技术
除了传统的基于签名的保护措施(如防病毒和IPS)之外,还需要合并其他层,以防止出现未知签名的新的未知恶意软件。要考虑的两个关键技术实现是威胁提取(文件清理)和威胁模拟(高级沙盒)。每个技术元素都提供了独特的保护,当它们一起使用时,在网络级别和直接在端点设备上防御未知恶意软件,可以提供全面的解决方案。
与勒索软件的斗争中,是魔与道的较量,是长期的动态的非传统的较量,网络安全从来没有一劳永逸的说法,有系统就有安全风险,有风险自然需要防护,需要构筑防护壁垒,堵塞安全漏洞。魔高自然倒逼道更高,道高则魔亦然考虑不断突破。
网络安全等级保护:确立等级保护为基本制度的27号文
公共互联网网络安全突发事件应急预案
网络安全等级保护:测试评估技术指南思维导图
国家网络安全事件应急预案思维导图
美国FBI有关勒索软件攻击的建议