勒索軟件如今已成為企業(yè)和組織面臨的重大問題。自從2018年以來,勒索軟件攻擊事件快速增長,到2021年已經(jīng)增長了68.5%。
什么是勒索軟件攻擊?
勒索軟件是一種惡意軟件,它將鎖定訪問或加密企業(yè)網(wǎng)絡(luò)上的文件,直到受害方支付贖金。雖然IT經(jīng)理在過去最擔(dān)心勒索軟件攻擊可能會關(guān)閉企業(yè)的計算機網(wǎng)絡(luò),并對業(yè)務(wù)運營產(chǎn)生負面影響,但他們越來越害怕數(shù)據(jù)泄露,這也稱之為雙重勒索策略。這些涉及加密客戶的數(shù)據(jù),并且網(wǎng)絡(luò)攻擊者威脅受害方如果不支付贖金,就會在暗網(wǎng)上出售他們的數(shù)據(jù)。正如許多企業(yè)聲譽受損所證明的那樣,即使其系統(tǒng)重新上線運營,勒索軟件攻擊帶來的后果也可能是毀滅性的。
如何避免勒索軟件攻擊
為了減少和避免成為勒索軟件攻擊受害者的可能性,必須知道如何避免勒索軟件攻擊,并采取行動實施安全最佳實踐。以下是10種可操作的策略,可以幫助企業(yè)防止勒索軟件對其數(shù)據(jù)進行攻擊:
(1)認真做好數(shù)據(jù)備份工作
確保定期進行數(shù)據(jù)備份是企業(yè)日常維護活動的一部分。可以將文件存儲在外部硬盤驅(qū)動器上,并在創(chuàng)建備份后將其與計算機斷開連接,以確保遭到勒索軟件的攻擊也無法感染這些文件。如果發(fā)生勒索軟件攻擊,需要在回滾之前驗證備份數(shù)據(jù)有沒有被感染。
(2)制定網(wǎng)絡(luò)安全計劃和政策
創(chuàng)建網(wǎng)絡(luò)事件響應(yīng)計劃,以便企業(yè)的IT安全團隊在發(fā)生勒索軟件攻擊時制定清晰的藍圖。該計劃應(yīng)包括有關(guān)遏制攻擊和防止對核心資產(chǎn)造成損害、收集證據(jù)、評估損害范圍以及與供應(yīng)商和利益相關(guān)者溝通的政策。
(3)保護端點
端點是與網(wǎng)絡(luò)來回通信的遠程設(shè)備。這包括從臺式機和路由器到調(diào)制解調(diào)器和打印機的所有設(shè)備,以及企業(yè)的其他物聯(lián)網(wǎng)設(shè)備。企業(yè)需要保護端點,并通過確保所有設(shè)備都具有安全設(shè)置,不存在安全漏洞,從而顯著降低勒索軟件攻擊的風(fēng)險。
(4)更新業(yè)務(wù)系統(tǒng)
檢查企業(yè)的所有軟件、操作系統(tǒng)和應(yīng)用程序是否定期更新和修補,以防止勒索軟件攻擊利用已知漏洞進入企業(yè)的網(wǎng)絡(luò)。事實表明,忽視這一領(lǐng)域的企業(yè)特別容易受到勒索軟件攻擊,例如2017年遭遇的WannaCry攻擊。
(5)配置桌面擴展
可執(zhí)行文件(擴展名為.exe的文件)是致力于破壞企業(yè)系統(tǒng)的黑客最喜歡采用的方法。windows系統(tǒng)通常默認隱藏文件擴展名,這允許諸如“paycheck.doc.exe”之類的惡意文件將自己偽裝成名為“paycheck.doc”的word文檔。確保始終顯示擴展是一個簡單的調(diào)整,可以防止勒索軟件攻擊。
(6)采用云計算技術(shù)
越來越多的企業(yè)正在將他們的數(shù)據(jù)從內(nèi)部部署系統(tǒng)遷移到云平臺。云存儲解決方案提供了強大的安全性,黑客更難以利用(但并非不可能),并且可以將企業(yè)的文件恢復(fù)到最新版本以防止勒索軟件攻擊。
(7)限制訪問
開放訪問將可能會讓惡意軟件快速輕松地進入企業(yè)的網(wǎng)絡(luò)或設(shè)備,從而感染其路徑中的所有設(shè)備。企業(yè)確保用戶只有他們在日常工作所需的訪問級別。如果發(fā)生違規(guī)行為,這種受限訪問可以限制勒索軟件的破壞。
(8)發(fā)展網(wǎng)絡(luò)安全文化
企業(yè)的安全管理者需要向員工清楚地解釋勒索軟件的危險以及它可能對企業(yè)造成的可怕影響。制定明確的安全政策,以防止員工在家工作時遭遇勒索軟件攻擊,例如不將U盤或其他存儲介質(zhì)插入工作的計算機。企業(yè)的網(wǎng)絡(luò)安全主管需要提醒員工遵循這些政策。
(9)定期舉辦網(wǎng)絡(luò)安全培訓(xùn)
由于人為錯誤是勒索軟件攻擊的最常見原因,因此需要確保所有員工都接受過適當(dāng)培訓(xùn)以發(fā)現(xiàn)惡意活動。黑客最喜歡的一些方法包括發(fā)送網(wǎng)絡(luò)釣魚或魚叉式釣魚電子郵件,誘惑收件人單擊鏈接、下載附件或訪問感染了惡意軟件的網(wǎng)站。在企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)中,其內(nèi)容需要涵蓋黑客的常見攻擊策略和任何新威脅。
(10)使用零信任技術(shù)縮小差距
雖然上述預(yù)防措施很有用,但零信任技術(shù)是最嚴密的網(wǎng)絡(luò)安全策略。采用零信任方法是企業(yè)控制對其數(shù)據(jù)、應(yīng)用程序和網(wǎng)絡(luò)的訪問,并防止對其業(yè)務(wù)的勒索軟件攻擊的一種非常有效的方法。由于零信任安全模型自動不信任內(nèi)部和外部來源,因此訪問文件共享、應(yīng)用程序或云存儲設(shè)備的每個請求都必須經(jīng)過身份驗證、授權(quán)和加密。該模型假設(shè)每次訪問網(wǎng)絡(luò)的嘗試都是惡意的,直到被證明是無害的。
