十个步骤使您免受勒索软件伤害(如何防范勒索软件)
这10件事情可以保护您以及您的机构免受勒索软件伤害。
制定备份与恢复计划。经常备份您的系统,并且将备份文件离线存储到独立设备。
使用专业的电子邮件与网络安全工具,可以分析电子邮件附件、网页、或文件是否包含恶意软件,可以隔离没有业务相关性的潜在破坏性广告与社交媒体网站。这些工具应该具有沙盒功能,使新的或无法识别的文件可以安全环境中执行和分析。
不断对操作系统、设备、以及软件进行补丁和更新。
确保您的设备与网络上的反病毒、***防护系统、以及反恶意软件工具已经升级到最新版本。
在可能的情况下,使用应用程序白名单,以防止非法应用程序下载或运行。
将您的网络隔离到安全区,确保某个区域的感染不会轻易扩散到其他区域。
建立并实施权限与特权制度,使极少数用户才有可能感染关键应用程序、数据、或服务。
建立并实施自带设备安全策略,检查并隔离不符合安全标准(没有安装客户端或反恶意软件、反病毒文件过期、操作系统需要关键性补丁等)的设备。
部署鉴定分析工具,可以在***过后确认:a)感染来自何处;b)感染已经在您的环境中潜伏多长时间;c)您已经从所有设备移除了感染文件;d)您可以确保感染文件不会重返。
- 关键的是:不要指望您的员工来保证您安全。同样重要的是加强用户意识培训,告诫员工不要下载文件、点击电子邮件附件、或点击电子邮件中来路不明的网页链接;人是安全链中最薄弱的一环,需要围绕他们制定计划。
这就是为什么容易中毒:第二,因为对于您的很多员工来说,点击附件并进行网络搜索就是他们工作的一部分。难以保持适度水平的怀疑精神。第二,钓鱼式***非常有效。定向的钓鱼式***使用类似在线数据与社交媒体文件之类的事物定制***方式。第三,点击来自银行的意外发票或重要信息只是人类本性。最后,很多调查表明用户认为安全是其他人的职责,与自己无关。
结论
勒索软件并不是新鲜事物。但是其最近手段更加老练、传播方式更加隐蔽,表明其越发倾向于以意想不到的全新方式盘剥在线运行的个人与单位。
相比以往任何时候,安全不是为您的业务添加的某种工作。安全与业务经营是一个整体。确保您的合作伙伴是安全专家,懂得安全不仅仅是设备。安全是高度融合与协同的技术体系,结合了有效的策略与贯穿生命周期的准备、防护、检测、响应、以及学习方法。
安全解决方案需要共享威胁情报,以便在您的分布式环境中有效地检测威胁并作出响应。安全措施需要融入您的网络结构才能为您网络环境的演进和扩展提供无缝保护。安全措施必须能够动态适应新发现的威胁。而且安全措施绝不能妨碍您的经营活动和经营方式。
