【51CTO.com快譯】2020年報(bào)告的惡意軟件事件中27%歸因于勒索軟件。勒索軟件是惡意軟件滲入到計(jì)算機(jī)系統(tǒng)后加密數(shù)據(jù)時(shí)發(fā)生的網(wǎng)絡(luò)勒索，將其淪為人質(zhì)，直到受害者支付贖金，它對(duì)組織帶來的影響比數(shù)據(jù)泄密事件的影響更大。

[[352717]]

從短期來看，勒索軟件可能使公司損失數(shù)百萬美元;從長期來看，甚至可能造成更大的損失，從而影響聲譽(yù)和可靠性。從美國的知名醫(yī)療保健機(jī)構(gòu)和零售商到中東的保險(xiǎn)提供商，勒索軟件攻擊者是持續(xù)存在的網(wǎng)絡(luò)安全威脅。

Gartner的高級(jí)分析師Paul Webber說：“在最近的一些勒索軟件攻擊案例中，受害組織向攻擊者支付了巨額贖金，這可能是這種攻擊越來越猖獗的原因之一。相反，如果組織希望減少勒索軟件引起的損失，需要專注于準(zhǔn)備和早期應(yīng)對(duì)。”

CISO和安全領(lǐng)導(dǎo)人可以采用應(yīng)對(duì)計(jì)劃來降低勒索軟件攻擊的可能性，減小漏洞暴露面，并保護(hù)組織的安全。這項(xiàng)計(jì)劃須涵蓋以下六個(gè)行動(dòng)。

1.進(jìn)行初期的勒索軟件評(píng)估

進(jìn)行風(fēng)險(xiǎn)評(píng)估和滲透測試，以確定攻擊面、安全防范現(xiàn)狀以及防范攻擊的工具、流程和技能等方面的準(zhǔn)備狀況。

Webber說：“在您以為付錢是唯一出路之前，請(qǐng)使用免費(fèi)的勒索軟件解密軟件調(diào)查一番。”

2.實(shí)施勒索軟件治理

即使在準(zhǔn)備利用技術(shù)應(yīng)對(duì)勒索軟件攻擊之前，也要制定牽涉組織中主要決策者的流程和合規(guī)程序。勒索軟件可能會(huì)由問題立即演變?yōu)槲C(jī)，導(dǎo)致組織收入減少、名譽(yù)掃地。

首席執(zhí)行官、董事會(huì)及其他重要利益相關(guān)者等關(guān)鍵人員必須參與準(zhǔn)備工作。萬一發(fā)生了勒索軟件攻擊，會(huì)與董事會(huì)聯(lián)系的很可能是新聞?dòng)浾呒捌渌獠坷嫦嚓P(guān)者，而不是安全領(lǐng)導(dǎo)人或CISO。

3.保持一致的操作準(zhǔn)備

進(jìn)行頻繁的練習(xí)和演習(xí)，以確保系統(tǒng)始終能夠檢測到勒索軟件攻擊。將事件響應(yīng)場景的常規(guī)測試納入到勒索軟件響應(yīng)計(jì)劃中。

定期進(jìn)行測試和重新測試，檢查是否存在漏洞、不合規(guī)的系統(tǒng)以及錯(cuò)誤配置。確保事件響應(yīng)流程本身并不依賴可能受到勒索軟件攻擊或發(fā)生嚴(yán)重事件后不可用的IT系統(tǒng)。

4.備份、測試和重復(fù)勒索軟件響應(yīng)

不僅要備份數(shù)據(jù)，還要備份每個(gè)非標(biāo)準(zhǔn)應(yīng)用軟件及支撐性的IT基礎(chǔ)架構(gòu)。確保擁有頻繁且可靠的備份和恢復(fù)功能。如果使用在線備份，確保它們不會(huì)被勒索軟件加密。定期檢查備份應(yīng)用軟件、存儲(chǔ)和網(wǎng)絡(luò)訪問，并將其與預(yù)期或基準(zhǔn)的活動(dòng)進(jìn)行比較，從而加固企業(yè)備份和恢復(fù)基礎(chǔ)架構(gòu)的部件、免受攻擊。

創(chuàng)建特定的恢復(fù)時(shí)間目標(biāo)(RTO)和恢復(fù)點(diǎn)目標(biāo)(RPO)參數(shù)，保護(hù)備份存儲(chǔ)介質(zhì)和可訪問性，從而為整個(gè)系統(tǒng)遭到勒索軟件攻擊后恢復(fù)關(guān)鍵應(yīng)用軟件做好準(zhǔn)備。

5.實(shí)施最低權(quán)限原則

限制權(quán)限并拒絕未經(jīng)授權(quán)的人訪問設(shè)備。刪除最終用戶的本地管理員權(quán)限，并阻止標(biāo)準(zhǔn)用戶安裝應(yīng)用軟件，以集中管理的軟件分發(fā)工具取而代之。

CISO和安全領(lǐng)導(dǎo)人須盡量部署多因子身份驗(yàn)證，對(duì)于特權(quán)帳戶而言更是如此。加大對(duì)所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備和目錄服務(wù)實(shí)行驗(yàn)證日志記錄的力度，并確保日志未刪除。通知安全運(yùn)營團(tuán)隊(duì)任何意外的活動(dòng)，并確保他們主動(dòng)查找異常的登錄/失敗的身份驗(yàn)證嘗試。

6.教育和培訓(xùn)用戶，了解勒索軟件應(yīng)對(duì)措施

了解哪些政府和地區(qū)當(dāng)局提供了有關(guān)組織如何加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)防范勒索軟件的指導(dǎo)準(zhǔn)則。 CISO和安全領(lǐng)導(dǎo)人可以利用這類指導(dǎo)準(zhǔn)則為組織中的所有員工制定一項(xiàng)基本的培訓(xùn)計(jì)劃。然而，勒索軟件防備培訓(xùn)需要針對(duì)組織進(jìn)行定制，那樣才能取得更好的效果。

Webber說：“利用網(wǎng)絡(luò)危機(jī)模擬工具進(jìn)行模擬演練和培訓(xùn)，以便盡量模擬實(shí)際情況，從而使最終用戶可以更有效地防備勒索軟件。”

勒索軟件及其他形式的惡意軟件帶來的挑戰(zhàn)在于，黑客的手法和目標(biāo)在不斷變化。制定防備策略有助于減小損失并保護(hù)組織。

原文標(biāo)題：6 Ways to Defend Against a Ransomware Attack，作者：Manasi Sakpal

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】