勒索軟件如今已成為企業(yè)和組織面臨的重大問(wèn)題。自從2018年以來(lái)，勒索軟件攻擊事件快速增長(zhǎng)，到2021年已經(jīng)增長(zhǎng)了68.5%。

什么是勒索軟件攻擊?

勒索軟件是一種惡意軟件，它將鎖定訪問(wèn)或加密企業(yè)網(wǎng)絡(luò)上的文件，直到受害方支付贖金。雖然IT經(jīng)理在過(guò)去最擔(dān)心勒索軟件攻擊可能會(huì)關(guān)閉企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)，并對(duì)業(yè)務(wù)運(yùn)營(yíng)產(chǎn)生負(fù)面影響，但他們?cè)絹?lái)越害怕數(shù)據(jù)泄露，這也稱之為雙重勒索策略。這些涉及加密客戶的數(shù)據(jù)，并且網(wǎng)絡(luò)攻擊者威脅受害方如果不支付贖金，就會(huì)在暗網(wǎng)上出售他們的數(shù)據(jù)。正如許多企業(yè)聲譽(yù)受損所證明的那樣，即使其系統(tǒng)重新上線運(yùn)營(yíng)，勒索軟件攻擊帶來(lái)的后果也可能是毀滅性的。

如何避免勒索軟件攻擊

為了減少和避免成為勒索軟件攻擊受害者的可能性，必須知道如何避免勒索軟件攻擊，并采取行動(dòng)實(shí)施安全最佳實(shí)踐。以下是10種可操作的策略，可以幫助企業(yè)防止勒索軟件對(duì)其數(shù)據(jù)進(jìn)行攻擊：

(1)認(rèn)真做好數(shù)據(jù)備份工作

確保定期進(jìn)行數(shù)據(jù)備份是企業(yè)日常維護(hù)活動(dòng)的一部分。可以將文件存儲(chǔ)在外部硬盤驅(qū)動(dòng)器上，并在創(chuàng)建備份后將其與計(jì)算機(jī)斷開連接，以確保遭到勒索軟件的攻擊也無(wú)法感染這些文件。如果發(fā)生勒索軟件攻擊，需要在回滾之前驗(yàn)證備份數(shù)據(jù)有沒有被感染。

(2)制定網(wǎng)絡(luò)安全計(jì)劃和政策

創(chuàng)建網(wǎng)絡(luò)事件響應(yīng)計(jì)劃，以便企業(yè)的IT安全團(tuán)隊(duì)在發(fā)生勒索軟件攻擊時(shí)制定清晰的藍(lán)圖。該計(jì)劃應(yīng)包括有關(guān)遏制攻擊和防止對(duì)核心資產(chǎn)造成損害、收集證據(jù)、評(píng)估損害范圍以及與供應(yīng)商和利益相關(guān)者溝通的政策。

(3)保護(hù)端點(diǎn)

端點(diǎn)是與網(wǎng)絡(luò)來(lái)回通信的遠(yuǎn)程設(shè)備。這包括從臺(tái)式機(jī)和路由器到調(diào)制解調(diào)器和打印機(jī)的所有設(shè)備，以及企業(yè)的其他物聯(lián)網(wǎng)設(shè)備。企業(yè)需要保護(hù)端點(diǎn)，并通過(guò)確保所有設(shè)備都具有安全設(shè)置，不存在安全漏洞，從而顯著降低勒索軟件攻擊的風(fēng)險(xiǎn)。

(4)更新業(yè)務(wù)系統(tǒng)

檢查企業(yè)的所有軟件、操作系統(tǒng)和應(yīng)用程序是否定期更新和修補(bǔ)，以防止勒索軟件攻擊利用已知漏洞進(jìn)入企業(yè)的網(wǎng)絡(luò)。事實(shí)表明，忽視這一領(lǐng)域的企業(yè)特別容易受到勒索軟件攻擊，例如2017年遭遇的WannaCry攻擊。

(5)配置桌面擴(kuò)展

可執(zhí)行文件(擴(kuò)展名為.exe的文件)是致力于破壞企業(yè)系統(tǒng)的黑客最喜歡采用的方法。Windows系統(tǒng)通常默認(rèn)隱藏文件擴(kuò)展名，這允許諸如“paycheck.doc.exe”之類的惡意文件將自己偽裝成名為“paycheck.doc”的Word文檔。確保始終顯示擴(kuò)展是一個(gè)簡(jiǎn)單的調(diào)整，可以防止勒索軟件攻擊。

(6)采用云計(jì)算技術(shù)

越來(lái)越多的企業(yè)正在將他們的數(shù)據(jù)從內(nèi)部部署系統(tǒng)遷移到云平臺(tái)。云存儲(chǔ)解決方案提供了強(qiáng)大的安全性，黑客更難以利用(但并非不可能)，并且可以將企業(yè)的文件恢復(fù)到最新版本以防止勒索軟件攻擊。

(7)限制訪問(wèn)

開放訪問(wèn)將可能會(huì)讓惡意軟件快速輕松地進(jìn)入企業(yè)的網(wǎng)絡(luò)或設(shè)備，從而感染其路徑中的所有設(shè)備。企業(yè)確保用戶只有他們?cè)谌粘９ぷ魉璧脑L問(wèn)級(jí)別。如果發(fā)生違規(guī)行為，這種受限訪問(wèn)可以限制勒索軟件的破壞。

(8)發(fā)展網(wǎng)絡(luò)安全文化

企業(yè)的安全管理者需要向員工清楚地解釋勒索軟件的危險(xiǎn)以及它可能對(duì)企業(yè)造成的可怕影響。制定明確的安全政策，以防止員工在家工作時(shí)遭遇勒索軟件攻擊，例如不將U盤或其他存儲(chǔ)介質(zhì)插入工作的計(jì)算機(jī)。企業(yè)的網(wǎng)絡(luò)安全主管需要提醒員工遵循這些政策。

(9)定期舉辦網(wǎng)絡(luò)安全培訓(xùn)

由于人為錯(cuò)誤是勒索軟件攻擊的最常見原因，因此需要確保所有員工都接受過(guò)適當(dāng)培訓(xùn)以發(fā)現(xiàn)惡意活動(dòng)。黑客最喜歡的一些方法包括發(fā)送網(wǎng)絡(luò)釣魚或魚叉式釣魚電子郵件，誘惑收件人單擊鏈接、下載附件或訪問(wèn)感染了惡意軟件的網(wǎng)站。在企業(yè)的網(wǎng)絡(luò)安全培訓(xùn)中，其內(nèi)容需要涵蓋黑客的常見攻擊策略和任何新威脅。

(10)使用零信任技術(shù)縮小差距

雖然上述預(yù)防措施很有用，但零信任技術(shù)是最嚴(yán)密的網(wǎng)絡(luò)安全策略。采用零信任方法是企業(yè)控制對(duì)其數(shù)據(jù)、應(yīng)用程序和網(wǎng)絡(luò)的訪問(wèn)，并防止對(duì)其業(yè)務(wù)的勒索軟件攻擊的一種非常有效的方法。由于零信任安全模型自動(dòng)不信任內(nèi)部和外部來(lái)源，因此訪問(wèn)文件共享、應(yīng)用程序或云存儲(chǔ)設(shè)備的每個(gè)請(qǐng)求都必須經(jīng)過(guò)身份驗(yàn)證、授權(quán)和加密。該模型假設(shè)每次訪問(wèn)網(wǎng)絡(luò)的嘗試都是惡意的，直到被證明是無(wú)害的。