机房360首页
当前位置:首页 » 网络安全 » 避免勒索软件攻击的三个步骤

避免勒索软件攻击的三个步骤

来源:企业网D1Net 作者:Harris编辑 更新时间:2017-9-27 8:04:34

摘要:无论是高级的密码骗局还是精心策划的勒索软件攻击,都对组织带来了严重的影响。如今的企组织所面临的一个重要问题是如何保护自己免受网络攻击。随着欧盟的《一般数据保护条例》在2018年即将实施,存储和保护数据(包括业务和客户)都应该是所有公司的首要选择。而防止数据丢失的一种方法是保护自己免受网络攻击。  

     无论是高级的密码骗局还是精心策划的勒索软件攻击,都对组织带来了严重的影响。如今的企组织所面临的一个重要问题是如何保护自己免受网络攻击。随着欧盟的《一般数据保护条例》在2018年即将实施,存储和保护数据(包括业务和客户)都应该是所有公司的首要选择。而防止数据丢失的一种方法是保护自己免受网络攻击。
  
  2017年的事例表明,各行业的企业都受到勒索病毒的攻击,根据美国联邦调查局的数据显示,2016年的勒索软件爆发的数量比上年增长了近300%。美国联邦调查局估计2016年勒索软件所造成的损失达到10亿美元,勒索软件成为全界各地公司迫切解决的问题。
  
  勒索软件攻击通常通过网络钓鱼电子邮件或社交网络来收集员工的密码或敏感数据,攻击者然后使用此信息访问受限文件。一旦获得访问权限,攻击者将文件和敏感数据进行加密锁定,这意味着任何试图访问这些的人要在访问这些数据之前都需要付费之后才得获得数据的所有权。这些恶意软件攻击在勒索数据和攻击者的敏感度方面可能会有所不同。攻击者要求在一定的期限内要求支付费用,如果没有收到支付的费用,他们就开始删除或对外泄露所加密的文件。
  
  也许2017年这一最为知名的网络攻击是WannaCry勒索软件,这种病毒攻击了150个国家的大约30万台电脑。WannaCry影响了包含大量敏感患者数据的英国NHS系统,以及联邦快递公司总部,日产,德意志银行,西班牙电信,甚至一些政府机构。
  
  不幸的是,在保护自己或组织免受这些攻击的情况下,却没有一个万能的解决方案。企业需要创建一个深入的防御性安全防范方法,实施多层主动和反应措施,以帮助保护自己免受勒索攻击。
  
  步骤1:准备
  
  在准备阶段,需要考虑四个主要方面:培训员工,深度防御的层次,过时的操作系统,网络分段。
  
  由于勒索软件攻击经常使用网络钓鱼电子邮件在员工设备上植入恶意软件,组织应该让员工了解如何识别不同的网络钓鱼和社交策略是准备工作的关键部分。通过帮助员工了解这些策略和相关风险,将帮助他们在点击来自未知来源的链接更加小心谨慎,从而降低恶意软件进入系统的风险。
  
  组织还应花时间确定自己的系统中最敏感或重要的资产和数据的位置。这样做将允许组织实施深度防御的安全方法,允许组织添加不同的安全层,使攻击者难以在第一时间访问数据。它还将有助于组织的网络分段,因为这意味着组织可以将一些更有价值的数据移动到经常备份和更新的最新安全措施的操作系统上。
  
  最后,确保所有操作系统都具有最新的安全措施。在WannaCry进行攻击的情况下,一个很容易传播的原因是人们没有安装最新的安全补丁。这种疏忽留下了安全漏洞,攻击者可以利用这些漏洞部署恶意软件。
  
  步骤2:检测
  
  由于勒索软件攻击的本质,组织永远不会得到充分的保护,如果怀疑组织的系统已经接触恶意软件,那么就必须能够检测到它。
  
  为此需要经常监控活动,以确保在关于文件加密的管理命令中不会出现异常。如果管理员很少加密敏感文件,所以组织发现出现这样的事情,那么系统可能已被感染,迫切需要调查。
  
  除了检查异常文件加密之外,组织还要检查更改文件重命名的频率。大量的重命名文件是篡改程序的常见输出措施,因为恶意软件通过系统移动以加密数据。组织可以设置警报,以便在重命名多个文件时获得通知,以帮助触发调查。
  
  步骤3:缓解
  
  减少勒索软件攻击主要是围绕着灾难恢复计划进行。幸运的是,随着企业需要改进敏感数据的存储和检索过程,以及向公众传达违规行为,企业将会遵从2018年的GDPR规定,这种计划将成为企业的标准。这一努力的主要部分是确保灾难恢复计划:a)知道所有敏感数据的存储位置;b)了解在紧急情况下如何访问它;c)设置恢复时间和恢复点目标恢复数据和系统。
  
  能够有效实施灾难恢复计划的主要原因是确保组织经常将所有系统和数据备份到安全服务器。如果没有进行经常和安全的备份,数据恢复将会变得更加困难,因为这意味着从过去的某个时间点恢复系统,从而可能损失大量新收集和存储的数据。因此,组织可以不必选择支付赎金来恢复数据,而是通过更频繁和更安全的备份将此风险降至最低。
  
  总的来说,组织可以采取行动降低勒索软件攻击的风险,但由于没有一个万能的解决方案可以提供完全的保护,所以必须始终保持警惕。确保所有过时的系统尽快更新,并经常创建所有文件和应用程序的备份,以最大限度地减少在发生泄漏时的数据丢失。使组织的员工了解最新的安全指南和程序,这对于维护安全性也至关重要,因此需要定期设置培训课程,并确保组织的员工知道如果发生违规,知道实施灾难恢复计划的过程。
  
  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2017927/n015498968.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片