目前國(guó)內(nèi)勒索病毒郵件形勢(shì)越來(lái)越嚴(yán)峻,梭子魚(yú)工程師在每天與客戶的交流中都能聽(tīng)到客戶提及這一點(diǎn)。今年流行的Locky勒索病毒郵件正文是關(guān)于訂單和發(fā)票的內(nèi)容,同時(shí)郵件包含帶有zip的附件,附件名稱中有payment字樣,用戶在收到這樣郵件后,很容易點(diǎn)開(kāi)附件查看,但打開(kāi)附件后隨即中招;電腦中Word,、Excel等文件被更改為.locky,告知用戶付款后才能解鎖。
根據(jù)梭子魚(yú)網(wǎng)絡(luò)專家研究,目前國(guó)內(nèi)已有越來(lái)越多的企事業(yè)單位用戶通過(guò)電子郵件被感染Locky勒索病毒,用戶感染以后導(dǎo)致大量重要文件被加密,需要支付上萬(wàn)元解鎖費(fèi)后才能正常使用。嚴(yán)重影響了企事業(yè)單位的日常工作,也造成了經(jīng)濟(jì)損失。因此,梭子魚(yú)網(wǎng)絡(luò)專家鄭重提醒企事業(yè)單位IT相關(guān)部門(mén)注意和重視Locky勒索病毒的傳播。
大多數(shù)人在遇到這種情況時(shí)都會(huì)不知所措。業(yè)務(wù)瞬間停滯,你只能努力尋找各種建議和幫助,希望解決這個(gè)問(wèn)題。但事實(shí)是如果你事先沒(méi)有采取應(yīng)對(duì)勒索攻擊的必要步驟,在這種情況下你可能只能支付贖金。
幸運(yùn)的是,你可以通過(guò)多種事先準(zhǔn)備來(lái)避免勒索和其他高級(jí)攻擊。憑借適當(dāng)?shù)膫浞萁鉀Q方案,你可以從一次成功攻擊中輕松地全身而退。
梭子魚(yú)編制了避免勒索軟件威脅及進(jìn)行相應(yīng)恢復(fù)的十大技巧列表。有些技巧非常簡(jiǎn)單明確,但根據(jù)你所在組織的文化、用戶和架構(gòu),有些技巧在實(shí)施中可能會(huì)有些困難。但是如果你能堅(jiān)持使用這些技巧,將會(huì)對(duì)你所處的特定環(huán)境帶來(lái)很大幫助,并顯著提高你對(duì)各種威脅的防御能力。
了解目標(biāo)
常見(jiàn)的誤解是中小型企業(yè)(SMB)不會(huì)成為具有吸引力的攻擊目標(biāo)。但情況并非如此。事實(shí)上,研究表明情況恰恰相反。底線是什么?每個(gè)人都會(huì)成為目標(biāo)。任何公司或銀行賬戶都無(wú)法幸免。
保護(hù)所有訪問(wèn)互聯(lián)網(wǎng)的行為及媒介
現(xiàn)代的高級(jí)攻擊會(huì)利用包括用戶行為、應(yīng)用程序和系統(tǒng)在內(nèi)的多種攻擊目標(biāo)。六種主要攻擊目標(biāo)是電子郵件、網(wǎng)絡(luò)應(yīng)用程序、遠(yuǎn)程用戶、本地用戶、網(wǎng)絡(luò)邊界和遠(yuǎn)程訪問(wèn)。應(yīng)當(dāng)將綜合安全措施擴(kuò)展到所有這些目標(biāo)。僅僅使用防火墻是不夠的。
保護(hù)所有被攻擊面
向虛擬和云環(huán)境遷移帶來(lái)的明確業(yè)務(wù)利益意味著混合網(wǎng)絡(luò)正逐漸成為標(biāo)準(zhǔn)。如果希望有效確保Office 365等基于云或SaaS的應(yīng)用程序,必須采用專用于混合網(wǎng)絡(luò)集中管理的綜合解決方案。
教育你的用戶
用戶行為可以成為你最大的弱點(diǎn)。只有通過(guò)執(zhí)行、監(jiān)控和用戶教育的相互結(jié)合,才能確保良好的安全性,特別是應(yīng)對(duì)網(wǎng)絡(luò)釣魚(yú)、魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)、注冊(cè)近似域名和社會(huì)工程等威脅。
不要忘記你的遠(yuǎn)程連接
移動(dòng)革命可以推動(dòng)生產(chǎn)力、協(xié)作和創(chuàng)新,但由于經(jīng)常通過(guò)個(gè)人設(shè)備進(jìn)行連接,你的很多工作會(huì)處于網(wǎng)絡(luò)邊界以外。如果沒(méi)有進(jìn)行適當(dāng)保護(hù),將會(huì)對(duì)你的安全性造成巨大的潛在缺口。
保持系統(tǒng)更新
當(dāng)發(fā)現(xiàn)平臺(tái)、操作系統(tǒng)和應(yīng)用程序的漏洞時(shí),供應(yīng)商會(huì)發(fā)布更新和補(bǔ)丁進(jìn)行修復(fù)。確保你在所有潛在攻擊面都安裝了最新版本。絕對(duì)不要繼續(xù)使用已經(jīng)不受安全更新支持的過(guò)時(shí)軟件。
發(fā)現(xiàn)潛在威脅
你的基礎(chǔ)設(shè)施可能包含很多潛在威脅。電子郵件收件箱里充滿了等待點(diǎn)擊的惡意附件和鏈接。同樣,必須定期對(duì)本地和云端的所有應(yīng)用程序進(jìn)行掃描和打補(bǔ)丁,以杜絕漏洞。
新攻擊防御技術(shù)部署
隨著當(dāng)今威脅趨勢(shì)的不斷演化,開(kāi)始出現(xiàn)成熟且具有目標(biāo)性的零時(shí)差攻擊。為了阻止這些攻擊,你需要通過(guò)沙箱分析和訪問(wèn)最新的全球威脅情報(bào)獲得先進(jìn)的動(dòng)態(tài)保護(hù)。
使用可靠的備份解決方案
一個(gè)簡(jiǎn)單可靠的備份系統(tǒng)可以幫助你在幾分鐘或幾小時(shí)內(nèi)從多個(gè)攻擊中恢復(fù)。當(dāng)由于惡意軟件導(dǎo)致數(shù)據(jù)損壞、加密或被竊時(shí),只需從備份中進(jìn)行恢復(fù),即可讓業(yè)務(wù)重新回到正常軌道。
讓管理變得更簡(jiǎn)單
隨著網(wǎng)絡(luò)和威脅的趨勢(shì)變得越來(lái)越得復(fù)雜,安全管理很容易成為IT員工的主要負(fù)擔(dān)。復(fù)雜的脫節(jié)管理會(huì)導(dǎo)致更多疏忽,從而引起安全缺口。使用簡(jiǎn)單的綜合解決方案,為你的整個(gè)基礎(chǔ)設(shè)施提供"單一虛擬管理平臺(tái)"安全管理和可見(jiàn)性。
梭子魚(yú)網(wǎng)絡(luò)專家認(rèn)為,防御Locky等所有勒索病毒一樣,需要一個(gè)全面的安全與存儲(chǔ)方案。防火墻,郵件安全網(wǎng)關(guān)和Web安全網(wǎng)關(guān)可以幫助您防御勒索病毒的垃圾郵件,同時(shí)好的備份和災(zāi)難恢復(fù)系統(tǒng)可以幫助您恢復(fù)數(shù)據(jù)。