企業(yè)不用花費(fèi)金錢就能擺脫安全威脅的六個提示

勒索軟件的威脅才剛剛開始。事實(shí)上，近一半的企業(yè)組織在過去的12個月里至少發(fā)生過一次勒索軟件的攻擊，據(jù)估計(jì)，這種攻擊將繼續(xù)以指數(shù)速度增長。雖然醫(yī)療保健和金融服務(wù)是最有針對性的行業(yè)，但沒有任何企業(yè)組織能夠幸免。然而這種威脅為企業(yè)所帶來的成本又如何呢? 高，很高。

勒索軟件的確是個大生意。但是為了贏得這場網(wǎng)絡(luò)威脅的戰(zhàn)爭，不想為勒索軟件支付贖金，那就需要強(qiáng)大的防御能力。不要用彈弓和毆打公羊來武裝自己，要考慮這六個提示來防范勒索病毒的威脅，并控制好企業(yè)這個王國。

日益增長的惡意軟件威脅

事實(shí)上，勒索軟件并不新鮮。20多年來，它一直以這種或那種形式存在。傳統(tǒng)上有兩種形式的勒索軟件：“阻斷者”，通常不可逆轉(zhuǎn)地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。兩者都使受害者要交納“贖金”，迫使他們?yōu)槔^續(xù)獲取數(shù)據(jù)付費(fèi)。

加密勒索軟件的滲透已經(jīng)驅(qū)動了最近的一次勒索軟件事件。據(jù)“安全周刊”報(bào)道，2014年至2015年，CryptoWall事件占到了近59%。但2015年至2016年間，TeslaCrypt取代了CryptoWall，是所有勒索事件中近49%的罪魁禍?zhǔn)?。盡管CryptoWall和TeslaCrypt受到了媒體的關(guān)注，但自2015年12月以來，新的勒索軟件家族實(shí)際上已經(jīng)增長了600%。

除了TeslaCrypt以驚人的增長速度超過CryptoWall之外，新勒索軟件的快速增長尤其令人關(guān)注。

這導(dǎo)致許多專家認(rèn)為在勒索軟件開發(fā)背后有一個真正的“犯罪團(tuán)伙”在構(gòu)建犯罪基礎(chǔ)設(shè)施，可能存在被用來加速新的勒索軟件開發(fā)的惡意軟件。這導(dǎo)致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊。

六大措施為你的企業(yè)建立最佳防御

如果你準(zhǔn)備好保護(hù)你的數(shù)據(jù)免受勒索軟件風(fēng)險(xiǎn)的增加，請考慮以下六個提示。他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。

1. 無論在哪里存儲，請保護(hù)好你的數(shù)據(jù)。對數(shù)據(jù)資產(chǎn)進(jìn)行全面評估并準(zhǔn)確了解所有最有價(jià)值的數(shù)據(jù)的存儲位置非常重要。繪制數(shù)據(jù)的位置(包括數(shù)據(jù)中心，遠(yuǎn)程設(shè)施，云和服務(wù)提供商數(shù)據(jù)集)并了解每個數(shù)據(jù)之間的數(shù)據(jù)流。特別注意那些存儲，處理或傳輸敏感數(shù)據(jù)的系統(tǒng)，并了解哪些系統(tǒng)可能為你的操作帶來最高的風(fēng)險(xiǎn)。然后根據(jù)風(fēng)險(xiǎn)選擇，應(yīng)用和管理安全控制。

2. 整合你的數(shù)據(jù)保護(hù)策略。選擇合適的解決方案，可以為你提供對所有存儲數(shù)據(jù)的完整集成視圖。這將為你在發(fā)生違規(guī)事件時(shí)迅速作出反應(yīng)，同時(shí)簡化日常的管理和控制做好準(zhǔn)備。最強(qiáng)大的解決方案是從單一解決方案中保護(hù)從云服務(wù)器和存儲陣列到云中第三方文件共享應(yīng)用程序的所有內(nèi)容。他們也會監(jiān)視，警惕并確定整個企業(yè)的變化率，以便在潛在的惡意軟件跳躍并感染其他系統(tǒng)之前迅速發(fā)現(xiàn)和調(diào)查可疑活動。

3. 采用雙備份配置。對于有保障的保護(hù)，最佳實(shí)踐表明，雙重備份配置至關(guān)重要，一次只能連接一個系統(tǒng)。只有一個系統(tǒng)是同時(shí)連接的。事實(shí)上，這是網(wǎng)絡(luò)安全中心(CIS)關(guān)鍵安全控制中心(CSC)對勒索軟件攻擊保護(hù)的核心建議。標(biāo)準(zhǔn)規(guī)定：“確保關(guān)鍵系統(tǒng)至少有一個備份目標(biāo)，不能通過操作系統(tǒng)調(diào)用連續(xù)地尋址。這將減少像CryptoLocker這樣的攻擊風(fēng)險(xiǎn)，它試圖加密或損壞所有可尋址的數(shù)據(jù)共享，包括備份目標(biāo)上的數(shù)據(jù)。”這可以有效抵御勒索軟件。 如果黑客無法找到聯(lián)機(jī)備份集的訪問路徑，則他們無法突破以刪除附加的備份池。此外，如果你使用安全，集中和可搜索的虛擬存儲庫，那么還可以通過使用保護(hù)性“間隙”來保護(hù)冷庫，防止存儲數(shù)據(jù)被破壞，同時(shí)確保其積極使用業(yè)務(wù)洞察力。

4. 保持系統(tǒng)和配置的“黃金”圖像。如果勒索軟件攻擊滲透并感染你的系統(tǒng)中的一個，則無需通過準(zhǔn)備好“黃金”圖像來支付“贖金”。數(shù)據(jù)管理政策的這個基本要素可以完全消除勒索軟件的風(fēng)險(xiǎn)。如果系統(tǒng)受到感染，你可以使用主鏡像輕松克隆感染系統(tǒng)。但是，對你的黃金圖像提供強(qiáng)有力的安全保護(hù)以確保攻擊永不會感染它們至關(guān)重要。

5. 保護(hù)易受攻擊的終端。筆記本電腦和臺式機(jī)很容易成為勒索軟件的攻擊目標(biāo)，特別是如果它們沒有得到足夠的保護(hù)。請務(wù)必部署Web瀏覽器URL聲譽(yù)插件解決方案，以顯示用戶訪問的網(wǎng)站的聲譽(yù)。將軟件限制到公司批準(zhǔn)的應(yīng)用程序，并在任何網(wǎng)站或應(yīng)用程序上部署兩步身份驗(yàn)證。最后，采用全面的端點(diǎn)備份解決方案，以確保你可以在受感染的情況下快速恢復(fù)用戶的系統(tǒng) – 這樣可以防止整個企業(yè)進(jìn)一步受到污染。

6. 培訓(xùn)并教育你的用戶。勒索軟件的最佳安全性是首先防止它進(jìn)入你的基礎(chǔ)設(shè)施。由于大多數(shù)攻擊都是通過電子郵件進(jìn)入的，因此你需要對用戶進(jìn)行培訓(xùn)，培訓(xùn)和再培訓(xùn)。應(yīng)該教育每個用戶關(guān)于電子郵件附件的風(fēng)險(xiǎn)，并且知道不打開任何來自已知發(fā)件人或可信來源的內(nèi)容。他們也應(yīng)該被告知不要執(zhí)行從互聯(lián)網(wǎng)上下載的軟件，除非這些文件已經(jīng)被掃描為惡意軟件。當(dāng)點(diǎn)擊電子郵件或社交媒體程序中的網(wǎng)址時(shí)，即使來自可信來源和認(rèn)識的朋友，他們也應(yīng)該格外謹(jǐn)慎。最后，鼓勵員工在發(fā)現(xiàn)任何可疑或恐懼感染時(shí)發(fā)出警報(bào)。你被改變得越快，受感染的程度就會被遏制。

不要讓勒索軟件的風(fēng)險(xiǎn)或成本暴露你的企業(yè)組織的城堡。 它將嚴(yán)重破壞你的寶貴數(shù)據(jù)并影響業(yè)務(wù)連續(xù)性。 相反，采用多層安全策略不僅包括反惡意軟件，防火墻，硬盤和文件加密，還包括數(shù)據(jù)丟失防護(hù)技術(shù)和基于標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)。 每一項(xiàng)對于緩解網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和保護(hù)重要信息都至關(guān)重要，因此你無需支付勒索軟件的贖金就可以避免業(yè)務(wù)中斷。