4000-110-253
保護組織免受勒索軟件攻擊的五種方法. 2021-03-05
組織的用戶、員工和(hé)客戶的每天工作(zuò)都會(huì)産生(shēng)大(dà)量數(shù)據。這些(xiē)數(shù)據的內(nèi)容大(dà)多(duō)是運營的關鍵信息,或敏感的個(gè)人(rén)信息,或關鍵的知識産權。如果這些(xiē)數(shù)據由于勒索軟件攻擊而丢失或落入居心不良的人(rén)員手中,則組織的業務将會(huì)受到嚴重損害,并可(kě)能面臨破産或法律訴訟的風險。
組織應該采用技(jì)術(shù)領先的安全應用程序确保這些(xiē)數(shù)據的安全性,但(dàn)2020年發生(shēng)的數(shù)據洩露事件表明(míng),很(hěn)多(duō)組織受到網絡犯罪分子的大(dà)規模攻擊,造成巨大(dà)的影(yǐng)響和(hé)損失。
任何類型的組織都可(kě)能容易受到網絡攻擊,但(dàn)組織都可(kě)以通(tōng)過解決數(shù)據保護方面的漏洞來(lái)做(zuò)好準備,這些(xiē)漏洞會(huì)吸引很(hěn)多(duō)黑(hēi)客的攻擊。以下是關鍵任務信息管理(lǐ)、網絡安全和(hé)治理(lǐ)專家(jiā)分享的免受勒索軟件攻擊的五種方法:
1.實時(shí)檢測惡意軟件
網絡犯罪分子每天都在試圖在組織業務中尋找可(kě)利用的漏洞。他們可(kě)能采用過去有(yǒu)效的攻擊方法,或者采用新的攻擊措施,希望在不被發現之前進行(xíng)網絡攻擊或勒索。市場(chǎng)上(shàng)一些(xiē)防止惡意攻擊的軟件是組織重要的第一道(dào)防線。如今有(yǒu)很(hěn)多(duō)可(kě)用的工具,但(dàn)是應該将它們設置為(wèi)執行(xíng)頻繁的系統掃描,以盡快識别惡意軟件。組織應該自動安裝所有(yǒu)更新和(hé)補丁,以跟上(shàng)最新威脅的變化和(hé)發展。
2.使用提供完整內(nèi)容分析的備份解決方案
當今的備份解決方案通(tōng)常具有(yǒu)某種程度的內(nèi)容分析功能,并宣稱具有(yǒu)識别任何數(shù)據是否已經損壞的能力。但(dàn)是,這些(xiē)應用程序具有(yǒu)局限性,其中主要的功能是它們隻能掃描元數(shù)據和(hé)有(yǒu)關文件或數(shù)據庫的基本信息(例如創建日期或位置)。其他一些(xiē)應用程序普遍使用元數(shù)據分析,如果發現可(kě)能的損壞數(shù)據,則他們将分析該文件的內(nèi)容。雖然這樣做(zuò)更好,但(dàn)仍然存在缺陷,并且可(kě)能會(huì)錯過更高(gāo)級的攻擊手段。也許更重要的是,這可(kě)能會(huì)提供錯誤的安全感。更好的解決方案是從一開(kāi)始就進行(xíng)全面的基于內(nèi)容的分析掃描,不僅可(kě)以驗證數(shù)據的完整性,還(hái)可(kě)以使組織發現并消除複雜的隐藏攻擊。
3.通(tōng)過機器(qì)學習部署分析軟件
網絡罪犯利用機器(qì)學習可(kě)以發揮自己的優勢,組織也應該這樣做(zuò)。大(dà)多(duō)數(shù)網絡犯罪分子不斷改變方法,以新的方式感染和(hé)攻擊組織運營,并發現新的漏洞。而資金充裕且組織有(yǒu)序的網絡攻擊者利用先進技(jì)術(shù)重新設計(jì)他們的戰術(shù),他們不再是一群松散聯系的機會(huì)主義者。包含人(rén)工智能/機器(qì)學習功能的分析軟件可(kě)以檢測模式,并預測人(rén)類無法預測的變化。
4.不要支付贖金
即使組織已經竭盡全力進行(xíng)保護,但(dàn)黑(hēi)客仍可(kě)能通(tōng)過人(rén)為(wèi)錯誤、網絡釣魚方案或員工的不滿而入侵組織的計(jì)算(suàn)和(hé)存儲基礎設施。如果組織的數(shù)據已被破壞或加密,不要試圖支付贖金,并堅決抵制(zhì)攻擊者手中的誘惑。支付贖金并不能保證組織會(huì)取回自己的數(shù)據,并且組織可(kě)能會(huì)遭遇更多(duō)的勒索。即使某組織确實取回了數(shù)據,但(dàn)如果其他網絡攻擊者看到該組織願意支付贖金,也可(kě)能會(huì)重新針對其進行(xíng)攻擊,有(yǒu)時(shí)會(huì)利用與以前相同的安全漏洞。
5.恢複權利
不支付贖金并不意味着組織将無法使IT系統再次運行(xíng),也不意味着進行(xíng)冗長而破壞性的恢複。有(yǒu)了适當的安全和(hé)保護軟件及實踐,勒索軟件攻擊就與其他災難恢複方案一樣。在受到網絡攻擊之後的取證發現過程中,将識别安全漏洞和(hé)執行(xíng)攻擊的惡意軟件,并使用未受感染的備份系統來(lái)恢複丢失、損壞或受感染的數(shù)據。有(yǒu)效的網絡恢複工具可(kě)以指導網絡攻擊後的恢複工作(zuò),并防止未來(lái)的網絡攻擊。
網絡犯罪分子将會(huì)不斷攻擊組織,無論其規模大(dà)小(xiǎo)。組織需要采取适當步驟加強防禦,解決數(shù)據保護方面的漏洞,并建立安全網絡以首先避免網絡攻擊。如果組織确實是受害者,那(nà)麽網絡安全應用程序可(kě)以幫助其實現快速有(yǒu)效的恢複,而無需支付贖金。需要記住的是,網絡犯罪分子通(tōng)常選擇最薄弱的環節,如果組織有(yǒu)足夠的防禦措施,網絡犯罪分子則可(kě)能不會(huì)花(huā)費更多(duō)的時(shí)間(jiān)和(hé)精力進行(xíng)網絡攻擊。
轉自企業網d1net
