因受勒索軟件攻擊,美國最大燃油運輸管道商Colonial Pipeline被迫中斷其美國東部沿海各州供油的關鍵燃油運輸,由此美國政府也宣布進入國家緊急狀態。這是美國首次因網絡攻擊而宣布的國家級別的緊急狀態。
安全專家將網絡犯罪視為一場戰爭,一場與惡意行為者的持續斗爭。據統計,2020年,勒索軟件每隔14秒就會發起一次攻擊,而2021年,已“提速”至每隔11秒!如果沒有足夠的安全意識和安全防護措施,無論個人、企業亦或國家,都極易淪陷于隨時爆發的網絡戰爭中。
網絡信息化的年代,網絡安全不應該是后勤和財務方面的雷區,有些策略永不過時!與其臨淵羨魚,不如退而結網,與其亡羊補牢被動挨打,不如主動構筑防御之墻。
勒索軟件攻擊如2017年爆發的臭名昭著的WannaCry會經常利用軟件漏洞,這些漏洞可以通過安裝最新的操作系統和應用程序補丁,更新和安全版本來關閉。企業可以通過Microsoft Windows定期查看Microsoft安全公告,以了解Windows的最新安全更新。
定期的完整鏡像備份是抵御勒索軟件攻擊的最簡單方法。定期備份關鍵文件,最好是備份到公司本地和安全的云存儲,可以讓您逆轉威脅,避免勒索軟件攻擊的影響。您的企業可能會丟失備份后生成的一些數據和文件,但每個人都可以快速恢復工作而無需支付贖金。
保持其簽名數據庫最新。終端防病毒(AV)產品為各種常見的惡意軟件攻擊提供了有效的防御。企業應仔細選擇AV產品,并對其簽名數據庫進行自動更新。
鑒于許多新的勒索軟件變種能夠逃脫AV的防御,您的企業還應部署具有內置防勒索軟件功能的現代數據保護軟件,如帶有主動防御的Acronis Cyber Backup產品。這項創新技術使用行為啟發式和機器學習來自動檢測和終止勒索軟件攻擊,然后自動恢復在檢測到攻擊之前損壞的任何文件。
您的電子郵件管理員可以對所有用戶進行一些簡單的配置更改,這將很容易成為勒索軟件攻擊的潛在目標。例如,默認情況下可以顯示文件擴展名(如Adobe Reader文檔的pdf)。這將使用戶更容易識別潛在的威脅,可執行的JavaScript文件(文件擴展名為.js),試圖偽裝成無害的Microsoft Word文檔(.docx)。默認情況下,可以對所有電子郵件附件進行全范圍的AV掃描。
許多勒索軟件變種能夠從最初受感染的機器擴散到網絡上的其他服務器和PC。通過如訪問控制列表(Access Control Lists,),專用VLAN和上下文感知安全分段等技術細分業務的局域網,可這種病毒傳播變得艱難。
僅向絕對需要它們的用戶和應用程序授予管理權限,授予用戶帳戶或應用程序的權限級別越高,如果其憑據受到損害,則可能造成的損害越大。默認情況下授予基本用戶權限,并且不要通過用戶帳戶控制提升應用程序權限級別。
像Microsoft Office這樣的流行業務應用程序現在包含許多“默認拒絕”安全功能,例如,禁用Word或Excel附件中的宏執行。在公司范圍內設置這些默認值以關閉勒索軟件常用的一些攻擊向量。
許多勒索軟件變種試圖瞄準某些系統級文件夾,以偽裝成標準Windows 進程。在Windows安裝中創建特定規則以防止文件從這些文件夾中執行。
精心設計的網絡釣魚電子郵件通常從Facebook和LinkedIn等來源收集的個人信息,看起來很值得信賴,但這是一種常見的勒索軟件攻擊媒介,培訓您的員工,并提醒他們注意點擊電子郵件鏈接和打開電子郵件附件的風險,并鼓勵他們如果發現任何有些可疑的電子郵件,請與發件人聯系。
Acronis Cyber Backup是第一個提供以人工智能為基礎的集成式反勒索軟件防御的業務備份解決方案。高效的備份恢復功能、頂級的防惡意/勒索的主動防御技術、以及基于區塊鏈的電子簽名和公證技術等,這都是力求為客戶解決各種數據保護難題。借助Acronis Cyber Backup,您可以在攻擊造成損害之前將其阻止,并自動還原所有受影響的文件,減少中斷并避免可能導致企業破產的昂貴停機時間。
上一條: 衛星導航企業的信息防泄密建設
下一條: 微軟預告:Windows 11即將發布
微信公眾號
東莞軟件 Adobe平面設計軟件 殺毒軟件 信息安全管理軟件IP-guard 文件管理軟件 項目管理軟件PLM 貝爾軟件 Copyright(C)2025 貝爾軟件 粵ICP備17072190 粵公網安備 44190002001714號 技術支持:一點科技
