勒索軟件如今已成為企業(yè)和組織面臨的重大問題。自從2018年以來，勒索軟件攻擊事件快速增長，到2021年已經(jīng)增長了68.5%。

什么是勒索軟件攻擊?

勒索軟件是一種惡意軟件，它將鎖定訪問或加密企業(yè)網(wǎng)絡上的文件，直到受害方支付贖金。雖然IT經(jīng)理在過去最擔心勒索軟件攻擊可能會關閉企業(yè)的計算機網(wǎng)絡，并對業(yè)務運營產生負面影響，但他們越來越害怕數(shù)據(jù)泄露，這也稱之為雙重勒索策略。這些涉及加密客戶的數(shù)據(jù)，并且網(wǎng)絡攻擊者威脅受害方如果不支付贖金，就會在暗網(wǎng)上出售他們的數(shù)據(jù)。正如許多企業(yè)聲譽受損所證明的那樣，即使其系統(tǒng)重新上線運營，勒索軟件攻擊帶來的后果也可能是毀滅性的。

如何避免勒索軟件攻擊

為了減少和避免成為勒索軟件攻擊受害者的可能性，必須知道如何避免勒索軟件攻擊，并采取行動實施安全最佳實踐。以下是10種可操作的策略，可以幫助企業(yè)防止勒索軟件對其數(shù)據(jù)進行攻擊：

(1)認真做好數(shù)據(jù)備份工作

確保定期進行數(shù)據(jù)備份是企業(yè)日常維護活動的一部分。可以將文件存儲在外部硬盤驅動器上，并在創(chuàng)建備份后將其與計算機斷開連接，以確保遭到勒索軟件的攻擊也無法感染這些文件。如果發(fā)生勒索軟件攻擊，需要在回滾之前驗證備份數(shù)據(jù)有沒有被感染。

(2)制定網(wǎng)絡安全計劃和政策

創(chuàng)建網(wǎng)絡事件響應計劃，以便企業(yè)的IT安全團隊在發(fā)生勒索軟件攻擊時制定清晰的藍圖。該計劃應包括有關遏制攻擊和防止對核心資產造成損害、收集證據(jù)、評估損害范圍以及與供應商和利益相關者溝通的政策。

(3)保護端點

端點是與網(wǎng)絡來回通信的遠程設備。這包括從臺式機和路由器到調制解調器和打印機的所有設備，以及企業(yè)的其他物聯(lián)網(wǎng)設備。企業(yè)需要保護端點，并通過確保所有設備都具有安全設置，不存在安全漏洞，從而顯著降低勒索軟件攻擊的風險。

(4)更新業(yè)務系統(tǒng)

檢查企業(yè)的所有軟件、操作系統(tǒng)和應用程序是否定期更新和修補，以防止勒索軟件攻擊利用已知漏洞進入企業(yè)的網(wǎng)絡。事實表明，忽視這一領域的企業(yè)特別容易受到勒索軟件攻擊，例如2017年遭遇的WannaCry攻擊。

(5)配置桌面擴展

可執(zhí)行文件(擴展名為.exe的文件)是致力于破壞企業(yè)系統(tǒng)的黑客最喜歡采用的方法。Windows系統(tǒng)通常默認隱藏文件擴展名，這允許諸如“paycheck.doc.exe”之類的惡意文件將自己偽裝成名為“paycheck.doc”的Word文檔。確保始終顯示擴展是一個簡單的調整，可以防止勒索軟件攻擊。

(6)采用云計算技術

越來越多的企業(yè)正在將他們的數(shù)據(jù)從內部部署系統(tǒng)遷移到云平臺。云存儲解決方案提供了強大的安全性，黑客更難以利用(但并非不可能)，并且可以將企業(yè)的文件恢復到最新版本以防止勒索軟件攻擊。

(7)限制訪問

開放訪問將可能會讓惡意軟件快速輕松地進入企業(yè)的網(wǎng)絡或設備，從而感染其路徑中的所有設備。企業(yè)確保用戶只有他們在日常工作所需的訪問級別。如果發(fā)生違規(guī)行為，這種受限訪問可以限制勒索軟件的破壞。

(8)發(fā)展網(wǎng)絡安全文化

企業(yè)的安全管理者需要向員工清楚地解釋勒索軟件的危險以及它可能對企業(yè)造成的可怕影響。制定明確的安全政策，以防止員工在家工作時遭遇勒索軟件攻擊，例如不將U盤或其他存儲介質插入工作的計算機。企業(yè)的網(wǎng)絡安全主管需要提醒員工遵循這些政策。

(9)定期舉辦網(wǎng)絡安全培訓

由于人為錯誤是勒索軟件攻擊的最常見原因，因此需要確保所有員工都接受過適當培訓以發(fā)現(xiàn)惡意活動。黑客最喜歡的一些方法包括發(fā)送網(wǎng)絡釣魚或魚叉式釣魚電子郵件，誘惑收件人單擊鏈接、下載附件或訪問感染了惡意軟件的網(wǎng)站。在企業(yè)的網(wǎng)絡安全培訓中，其內容需要涵蓋黑客的常見攻擊策略和任何新威脅。

(10)使用零信任技術縮小差距

雖然上述預防措施很有用，但零信任技術是最嚴密的網(wǎng)絡安全策略。采用零信任方法是企業(yè)控制對其數(shù)據(jù)、應用程序和網(wǎng)絡的訪問，并防止對其業(yè)務的勒索軟件攻擊的一種非常有效的方法。由于零信任安全模型自動不信任內部和外部來源，因此訪問文件共享、應用程序或云存儲設備的每個請求都必須經(jīng)過身份驗證、授權和加密。該模型假設每次訪問網(wǎng)絡的嘗試都是惡意的，直到被證明是無害的。