目前针对企业和机构的最常见的恶意软件攻击是勒索软件攻击,约占所有IT安全事件的39%,并且仍在持续增长。通过一些简单的安全策略和步骤,再加上一些先进的终端应对策略,可以有效地保护企业免受勒索软件的攻击和威胁。
1. 确保操作系统和应用程序保持最新状态
2017年WannaCry勒索病毒席卷全球,其利用软件漏洞发动攻击,这些漏洞可以通过安装最新的操作系统和应用程序补丁、更新和安全版本来关闭。企业可以通过Microsoft Windows定期查看Microsoft安全公告,以了解Windows的最新安全更新。
2. 定期备份
定期的完整镜像备份是抵御勒索软件攻击的最简单方法。定期备份关键文件,最好是备份到企业的本地存储和安全的云存储,可以有效避免受到勒索软件攻击的影响。企业可能会丢失备份后生成的部分数据和文件,但每个人都可以快速恢复工作而无需支付赎金。
3. 安装防病毒软件并保持其签名数据库最新
终端防病毒(AV)产品为各种常见的恶意软件攻击提供了有效的防御。企业应认真选择防病毒产品,并对其签名数据库进行自动更新。
4. 开启安克诺斯数据保护软件的主动防护功能
鉴于许多新的勒索软件变种能够逃脱防病毒产品的防御,企业还应部署具有内置防勒索软件功能的现代数据保护软件,如带有主动防御的安克诺斯数据保护软件。这项创新技术使用行为启发式和机器学习来自动检测和抵御勒索软件攻击,然后自动恢复在检测到攻击中损坏的任何文件。
5. 关闭企业电子邮件系统中的漏洞
企业的电子邮件管理员可以对所有用户进行一些简单的配置。例如,默认情况下可以显示文件扩展名(如Adobe Reader文档的pdf)。这将使用户更容易识别潜在的威胁,可执行的JavaScript文件(文件扩展名为.js),试图伪装成无害的Microsoft Word文档(.docx)。默认情况下,可以对所有电子邮件附件进行全范围的防病毒扫描。
6. 培训教育如何避免成为勒索软件攻击的受害者
精心设计的网络钓鱼电子邮件通常是从社交软件等来源收集的个人信息,看起来很值得信赖,但这是一种常见的勒索软件攻击媒介,培训企业的员工,并提醒他们注意点击电子邮件链接和打开电子邮件附件的风险,并鼓励他们如果发现任何可疑的电子邮件,请先与发件人联系。
7. 细分业务网络以减少蠕虫传播
许多勒索软件变种能够从最初受感染的机器扩散到网络上的其他服务器和PC终端。通过例如访问控制列表(Access Control Lists),专用VLAN和上下文感知安全分段等技术细分业务的局域网,使这种病毒传播变得艰难。
8. 仅向特定用户和应用程序授予管理权限
授予帐户或应用程序的权限级别越高,如果其凭据受到损害,则可能造成的损害则越大。默认情况下授予基本用户权限,并且不要通过帐户控制提升应用程序权限级别。
9. 启用业务应用程序中的最新安全功能
像Microsoft Office这样的流行业务应用程序包含许多“默认拒绝”安全功能,例如禁用Word或Excel附件中的宏执行。在公司范围内设置这些默认值以关闭勒索软件常用的一些攻击向量。
10. 不允许程序从AppData和LocalAppData文件夹启动
许多勒索软件变种试图瞄准某些系统级文件夹,以伪装成标准Windows 进程。在Windows中创建特定规则以防止文件从这些文件夹中执行。
大多数勒索软件攻击的受害者都会措手不及地应对威胁,即使他们支付赎金,往往也会丢失关键数据,同时还会遭受收入损失、客户信任度降低和品牌声誉受损等后果。通过一些简单的预防措施,加上强大的防勒索应对策略如安克诺斯数据保护软件的主动防护功能,可以以最有效、最具成本效益的方式保护企业的宝贵数据和业务。