[[420036]]

《網(wǎng)絡安全法》規(guī)定了網(wǎng)絡運營者應當依照法律、行政法規(guī)及網(wǎng)絡安全等級保護制度的規(guī)定，切實采取技術(shù)防范措施，從技術(shù)上防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵人等網(wǎng)絡安全風險。例如，安裝防病毒軟件，防范計算機病毒;安裝網(wǎng)絡身份認證系統(tǒng)、網(wǎng)絡入侵檢測系統(tǒng)、網(wǎng)絡風險審計系統(tǒng)等，防范網(wǎng)絡攻擊、侵入等。那么如何防范勒索軟件呢?

1. 數(shù)據(jù)和文件備份

如果保持備份的良好習慣，一旦發(fā)生惡意勒索軟件攻擊，可以使用備份代替支付贖金。是選擇備份恢復還是支付贖金，至少可以讓你有選擇的余地。

即使你愿意支付贖金!

請記住!你已將信任交付到網(wǎng)絡犯罪分子的手中。你真的有這么大的信心信任違法犯罪分子嗎?如果犯罪分子真的講正義道德，也不會黑你了。同時一旦他們拿了錢，會真正為你提供有效的解密密鑰?抑或是你支付了贖金，他們給你的秘鑰，能否恢復你的寶貴的數(shù)據(jù)文件呢?

要明白一點，勒索軟件本身可能也存在BUG，可能你拿到的解密秘鑰無法在你的環(huán)境中使用。還是無法恢復你的數(shù)據(jù)文件，勒索軟件制作者沒有通過嚴格測試保證軟件質(zhì)量的道德，他們制作的惡意軟件不是通過嚴格測試運行的有質(zhì)量保證的商業(yè)軟件。

《網(wǎng)絡安全法》規(guī)定采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;數(shù)據(jù)分類就是按照某種標準，如重要程度，對數(shù)據(jù)進行區(qū)分、歸類。數(shù)據(jù)備份就是為防止系統(tǒng)故障或者其他安全事件導致數(shù)據(jù)丟失，而將數(shù)據(jù)從應用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。數(shù)據(jù)加密就是通過加密算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，從而實現(xiàn)數(shù)據(jù)的保密性。網(wǎng)絡運營者應當依照本法和有關(guān)法律、行政法規(guī)以及網(wǎng)絡安全等級保護制度的規(guī)定，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，保護網(wǎng)絡數(shù)據(jù)安全。

所以備份既是網(wǎng)絡安全工作中通用的技術(shù)手段，也是合規(guī)要求。

2. 安全意識!

員工其實是我們在安全管理制度里常說的內(nèi)部人員，據(jù)相關(guān)機構(gòu)研究得出的結(jié)論超過75%安全事件由內(nèi)部人員引起的。安全意識培養(yǎng)，教育用戶一直是避免惡意軟件感染的關(guān)鍵手段。這原則也適用于惡意勒索軟件。知道文件從何處來，員工接收文件的原因以及他們是否可以信任發(fā)件人，這些安全基礎(chǔ)知識是員工在打開文件和電子郵件之前應該必備的常識。

勒索軟件最常見的感染方法仍然是通過垃圾郵件和網(wǎng)絡釣魚電子郵件。通常用戶安全意識高可以大大提升釣魚軟件的阻擊能力，在攻擊發(fā)生之前有效避免受到攻擊。對內(nèi)部人員進行培訓，確保能夠發(fā)現(xiàn)，第一時間發(fā)現(xiàn)、第一時間報告安全團隊，安全團隊第一時間進行處置，是一件持續(xù)有效低成本高回報的投入。同時，良好的安全意識通過教育培訓，融入到日常習慣中，使其成為企業(yè)文化的一部分。

《網(wǎng)絡安全法》規(guī)定定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核;應當采取多種方式，定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核，提高從業(yè)人員的網(wǎng)絡安全意識和網(wǎng)絡安全技術(shù)技能。

3. 限制訪問權(quán)限

為了最大限度地降低勒索軟件攻擊對組織的潛在影響，合理分配訪問權(quán)限，確保用戶只能訪問執(zhí)行其工作所需的最小信息和資源，加強權(quán)限的管理，合理設置權(quán)限列表，恰當分配權(quán)限，并嚴格限制權(quán)限的不合理使用。采取這個措施可以顯著降低勒索軟件攻擊在整個網(wǎng)絡中橫向移動的可能性。一個用戶受到勒索軟件攻擊已經(jīng)很麻煩了，一傳十十傳百的蔓延更令企業(yè)頭疼，切實采取必要措施做到防止橫向攻擊是必不可少的。

最小權(quán)限原則，則是我們在網(wǎng)絡安全等級保工作開展中《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》中進行了明確要求，所以單位在落實等級保護工作中，很多技術(shù)手段和安全策略的落地實現(xiàn)，也都是在執(zhí)行著國際通用的最佳安全實踐。

4. 保持更新

從信息安全方面來看，采取防病毒和其他基于簽名的保護措施并使其保持最新狀態(tài)是非常有用的。雖然僅基于簽名的保護措施不足以檢測和防止旨在逃避傳統(tǒng)保護的復雜勒索軟件攻擊，但是全方位安全態(tài)勢的重要組成部分。最新的防病毒保護保持及時更新，可以有效識別現(xiàn)有和已有的標識惡意攻擊，保護組織免受此前已知惡意軟件的侵害。

部署防惡意軟件并更新漏洞特征庫庫，這個在《信息安全技術(shù) 網(wǎng)絡安全等級保護基本要求》中進行了明確要求，只有保持漏洞特征庫的最新狀態(tài)，才能有效防范已知病毒。

5. 實現(xiàn)高級威脅防御技術(shù)

最好的防御是進攻，實施多層次的安全方法，提供抵御勒索軟件及其可能造成的損害的最佳實踐。除傳統(tǒng)的基于簽名的保護措施(如防病毒和IPS)之外，組織還需要綜合考慮合并其他層的安全措施，以防止出現(xiàn)新的未知簽名的惡意軟件?？梢钥紤]使用兩個關(guān)鍵技術(shù)實現(xiàn)，威脅提取(文件清理)和威脅模擬(高級沙盒)。每個技術(shù)元素都提供了獨特的保護，當一起聯(lián)合使用時，在網(wǎng)絡各級別和直接在端點設備上有效防御未知惡意軟件，提供全面的解決方案。