预防勒索软件的五项建议

当很多人想到网络安全攻击时, 他们想象病毒或木马被设计用来破坏信息系统和/或窃取其中包含的敏感信息. 这些攻击仍然会发生, 尽管另一种迅速流行的方法是感染一家万博平台app下载, 组织, 甚至是一台个人电脑, 用一个勒索木马. 新闻中出现了许多勒索软件攻击类型, 例如CryptoLocker, CryptoWall, WannaCry, 和其他人. 不管是哪种类型, 勒索软件的目的是一样的——加密或以其他方式禁止访问计算机系统或网络上的关键文件，然后向受影响的一方索要赎金. 在大多数情况下, 如果受影响的一方未在设定的截止日期前付款，所有数据将被永久删除.

最近的一个, 值得注意的事件是5月8日巴尔的摩市所有服务器的关闭, 2019, 特快专递除外, 警察, 火, 和311年, 这是由勒索软件引起的 当罗宾汉 攻击者要求7.5万美元的赎金才能释放受影响的文件. 到今天为止, 这次袭击仍在进行中, 市政府还没有找到合适的方法来解决这个问题，拒绝接受赎金.

这种类型的攻击可以使整个市政府陷入停顿，对任何组织都具有极大的破坏性，无论其规模大小. Clearview的技术和网络安全团队一直在监控勒索软件事件数量的上升，并准备提供全面的服务和支持包，以帮助万博平台app下载准备或防御持续的勒索软件威胁. 以下是Clearview推荐的五种策略，您的组织可以使用它们来帮助防止勒索软件事件:

1)补丁管理

有效的补丁管理是降低组织内勒索软件风险的最重要方法之一. 例如, 2017年5月，影响众多Windows系统的WannaCry勒索软件像野火一样蔓延，因为它利用了Windows SMB协议中的漏洞. 微软在两个月前发布的重要安全更新中已经解决了这个漏洞. 大多数个人电脑都配置为自动打补丁, 但企业IT环境通常依赖于在一个孤立的环境中测试补丁，然后再将它们推送给用户. 当下一波勒索软件席卷企业IT时，这种补丁的延迟可能是至关重要的, 像这样, 有效的补丁管理对于防止这些攻击仍然至关重要.

2)杀毒软件和防火墙

确认防毒软件和防火墙已正确安装，并确保定期更新和打补丁，以防范最新的病毒定义. 虽然不是万无一失, 这样做可以消除犯罪分子使用的攻击媒介，并有助于防止感染和删除先前存在的恶意软件.

3)入站邮件内容筛选

这对于防止攻击者用来冒充组织成员的两种常见方法(包括电子邮件地址欺骗)至关重要, 修改或欺骗您的电子邮件地址和显示名称的行为, 和显示名称欺骗, 欺骗某人的显示名称而不是他们的电子邮件地址的行为. 可以通过添加SPF等方法来防止这些攻击, DKIM, 或DMARC DNS记录到您的域名, 哪些有助于过滤欺骗电子邮件, 并在信息系统安全意识培训方面遵循行业最佳实践.

4)安全意识培训

对组织构成的最常见威胁之一以非恶意的形式来自内部, 然而不知情的员工. 这些员工, 谁没有接受过信息安全意识培训, 可能更容易受到普通社会工程技术的影响，更容易意外下载受勒索软件感染的电子邮件附件. 因此, 提供涵盖多种攻击媒介(包括勒索数据)的安全意识培训至关重要, 钓鱼获取敏感信息, 并成为恶意软件的直接攻击目标.

5)主动网络监控解决方案

此方法通过部署一个软件套件来使用，该软件套件可以在检测到可疑活动时为您的计算机系统或网络监视并生成警报. 例如，勒索软件RYUK将加密文件并将其重命名为“YourFile”.文本文件。.RYK,，这将通过配置为检测特定扩展名的大量文件名更改的活动网络监控解决方案来检测. 在这种情况下, 这种攻击可以立即被检测到，并且可以防止数据被勒索软件攻击完全丢失.

如果你的万博平台app下载或组织没有完全意识到, 或者需要帮助, 你防御勒索软件攻击的态度, 与明视集团合作进行网络安全风险评估. 联系阿尔比·斯沃茨 aswartz@4ugod.com 有关勒索软件的更多资讯, 网络安全, 以及你的组织如何才能最好地保护自己.