2020指南：如何預(yù)防勒索軟件攻擊

對于網(wǎng)絡(luò)威脅，尤其是勒索軟件，組織是最受歡迎的目標。當勒索軟件感染計算機時，它會凍結(jié)并允許黑客竊取數(shù)據(jù)。網(wǎng)絡(luò)分子要求受害者支付一定費用才能將計算機恢復(fù)到初始狀態(tài)。當勒索軟件滲透到企業(yè)系統(tǒng)時，公司將丟失關(guān)鍵數(shù)據(jù)。

勒索軟件是罪犯用來從組織勒索金錢的一種常見策略，因為勒索軟件可以鎖定設(shè)備并使用加密來保存情報。壞消息是，沒有公司能幸免于遭受網(wǎng)絡(luò)攻擊。當惡意軟件感染計算機或網(wǎng)絡(luò)時，它攻擊指定的文件或文件夾并鎖定其中的數(shù)據(jù)。預(yù)計到2021年勒索軟件造成的損失將達到6萬億美元。

那么，您將如何避免丟失信息和金錢呢?您可以通過采用某些方法來防止攻擊。

教育您的員工

您的員工是預(yù)防網(wǎng)絡(luò)威脅的第一道防線，因此要培訓他們識別和打擊勒索軟件。如果他們識別出惡意軟件，則可以阻止惡意軟件滲透到您的系統(tǒng)中。您應(yīng)該聘請專門的培訓師來教育他們識別警告標志并根據(jù)安全慣例進行響應(yīng)。

他們絕不應(yīng)該點擊未經(jīng)驗證的鏈接或打開垃圾郵件。當他們單擊鏈接時開始的下載只是計算機感染方式的一個示例。一旦勒索軟件安裝在計算機上，它就會加密數(shù)據(jù)并鎖定操作系統(tǒng)。一旦他們將信息劫持為人質(zhì)，您將無能為力，無法防止盜竊。最簡單的解決方案似乎是付款，但這不能保證您可以訪問完整的信息，否則他們將永遠不會將其用于惡意目的。

讓您的員工了解最新的勒索軟件攻擊及其對數(shù)據(jù)的影響。定期培訓將提醒他們保持警惕和防止網(wǎng)絡(luò)攻擊至關(guān)重要。突出顯示打開鏈接之前檢查鏈接或文件的重要性。最后但并非最不重要的一點是，警告他們響應(yīng)電話，信件和電子郵件提供公司或個人信息的危險。

如果您的員工遠程工作，則永遠不要使用公共Wi-Fi，因為黑客可以輕松斷開這些連接。如果他們發(fā)現(xiàn)懷疑活動，鼓勵他們表達擔憂。

在本地和云中備份信息

您不能指望網(wǎng)絡(luò)分子在勒索軟件攻擊后恢復(fù)您的數(shù)據(jù)，因此您應(yīng)該針對這種情況制定備份計劃。在云中本地和外部備份信息。黑客無法輕松訪問存儲在云中的數(shù)據(jù)，因此您可以通過清除系統(tǒng)，消除任何威脅并從安全來源恢復(fù)信息來修復(fù)任何損壞的勒索軟件。

如果您無法備份敏感數(shù)據(jù)，則損壞是無法彌補的。當數(shù)據(jù)存儲在云中時，可以防止勒索軟件感染。在受到網(wǎng)絡(luò)攻擊威脅的世界中，云備份可提供您所需的額外保護。

使用威脅檢測系統(tǒng)

防止勒索軟件感染的另一種方法是安裝檢測系統(tǒng)。一些程序可以在入侵發(fā)生時檢測到并阻止入侵。選擇一種還提供網(wǎng)關(guān)防病毒軟件以增強保護的軟件。

在所有設(shè)備的防火墻上安裝以阻止未經(jīng)授權(quán)的訪問。為了提高其有效性，請將其與一個檢查Web內(nèi)容的程序配對，該程序?qū)ｉT針對以引入惡意軟件而聞名的網(wǎng)站。采用電子郵件安全實踐，以使不需要的附件遠離員工的收件箱。

如果您在設(shè)備上使用Windows操作系統(tǒng)，請使用組策略功能來設(shè)置誰可以使用系統(tǒng)。它停止執(zhí)行本地文件夾中的文件。通常，網(wǎng)絡(luò)分子會將惡意軟件放置在本地文件夾中，然后等待用戶打開它來感染整個系統(tǒng)。

要求您的員工下載并安裝他們使用的軟件和程序的更新。更新可改善計算機的整體功能并修復(fù)安全責任。

運行定期的安全掃描

如果不對連接到網(wǎng)絡(luò)的所有設(shè)備進行定期掃描，則威脅檢測系統(tǒng)和安全軟件將毫無用處。這些掃描就像額外的防御層一樣工作，因為它們可以識別您的實時檢測系統(tǒng)可能遺漏的威脅。

如果您認為您的組織是數(shù)字攻擊的目標或受害者，請進行調(diào)查以確保數(shù)據(jù)不被泄露。建議與Cytelligence等數(shù)字取證調(diào)查專家合作，因為它需要經(jīng)驗和知識來分析和識別勒索軟件攻擊的證據(jù)。

通過強密碼提高安全性

設(shè)置密碼歷史記錄策略以設(shè)置您的員工可以多久使用一次密碼。建議實施至少記住的10個舊密碼，以阻止用戶重用其先前的密碼或在某些簡單密鑰之間交替使用。

確定密碼可以保留多長時間后才能進行更改，以防止員工設(shè)置新密碼，然后立即將其更改回舊密碼。如果密碼泄露，網(wǎng)絡(luò)管理員應(yīng)進行必要的更改。

最小密碼長度策略確定密碼應(yīng)具有的最小字符數(shù)。強度高的密碼至少包含8個字符。精心制作的一個包含14個字符。確保您的系統(tǒng)不具有允許用戶設(shè)置空密碼的默認設(shè)置。

所有密碼都應(yīng)滿足某些復(fù)雜性要求。它們不應(yīng)包含用戶名或用戶名的一部分。它還應(yīng)包括多種字符類型，符號，數(shù)字，字母，大寫字母和小寫字母。

限制互聯(lián)網(wǎng)連接

如果您的組織處理敏感數(shù)據(jù)，請保持網(wǎng)絡(luò)私有并遠離Internet。畢竟，互聯(lián)網(wǎng)是允許黑客操作網(wǎng)絡(luò)和系統(tǒng)中的更改的互聯(lián)網(wǎng)。

當您的網(wǎng)絡(luò)被隱藏在Internet的視線之外，而您的計算機沒有帶來任何收益時，勒索軟件就不可能感染它。對于某些公司來說，限制Internet訪問是不切實際的，因為它們依賴此連接，但是它們可以使員工的訪問遠離某些服務(wù)器以防止網(wǎng)絡(luò)攻擊。

在當今的數(shù)據(jù)泄露時代，組織必須保持警惕，因為勒索軟件攻擊可能會導(dǎo)致其直接崩潰。