Cyberbit: 防范勒索軟件的6項最佳實(shí)踐

時(shí)間:2021-09-03 15:59:21 發(fā)布人:myadmin 來(lái)源: Cyberbit 點(diǎn)擊量:

勒索軟件攻擊是所有網(wǎng)絡(luò )安全攻擊中最難恢復的攻擊之一。受到勒索軟件攻擊的組織會(huì )遭受關(guān)鍵數據丟失、財務(wù)損失、聲譽(yù)損失、停機時(shí)間延長(cháng)、潛在的法律損失等。勒索軟件在網(wǎng)絡(luò )犯罪分子中也越來(lái)越受歡迎,他們發(fā)現它不僅利潤豐厚,而且由于勒索軟件即服務(wù)的增長(cháng)而易于啟動(dòng)。這種在網(wǎng)絡(luò )犯罪分子中的流行,加上它可能造成的破壞類(lèi)型,對沒(méi)有準備好應對勒索軟件攻擊的組織構成了致命的網(wǎng)絡(luò )安全威脅。根據  Security Intelligence,一些贖金要求達到 4000 萬(wàn)美元。和 PurpleSec報告稱(chēng),“勒索軟件每年給企業(yè)造成的損失超過(guò) 750 億美元”。結論?為您的組織提供勒索軟件保護比以往任何時(shí)候都更加緊迫。這六項勒索軟件預防措施是您開(kāi)始的地方。

六項勒索軟件預防措施
01.培養應對需求的技能

隨著(zhù)勒索軟件的快速發(fā)展及其巨大的破壞力,組織需要網(wǎng)絡(luò )安全戰士,他們具有網(wǎng)絡(luò )安全技能和能力,能夠對勒索軟件攻擊進(jìn)行分類(lèi)并快速響應以防止其傳播,并且可以利用他們對攻擊者行為的了解來(lái)獲取和保持在攻擊之前。這些專(zhuān)業(yè)人士還知道如何使用卷影副本、文件備份和其他工具來(lái)恢復數據而無(wú)需支付贖金,從而為高管們提供寶貴的時(shí)間和信息來(lái)確定他們的行動(dòng)方案。

02.生成 Canary 文件

Canary 文件可以幫助防御更復雜和更隱蔽的勒索軟件,這些勒索軟件旨在在檢測之前加密盡可能多的文件。就像煤礦中的金絲雀被用作有毒氣體存在的早期預警信號一樣,金絲雀文件有助于盡快檢測和識別勒索軟件感染,并迅速通知用戶(hù)他們的網(wǎng)絡(luò )是否已被滲透。金絲雀文件似乎是勒索軟件想要感染的文件;然而,它們實(shí)際上對企業(yè)沒(méi)有價(jià)值。它們存在的唯一目的是提供勒索軟件感染的快速通知。反惡意軟件會(huì )監視金絲雀文件并查看它們是否已被更改,這表明感染的可能性很高

03.備份備份備份

備份的重要性怎么強調都不為過(guò)。理想情況下,組織應該每天創(chuàng )建多個(gè)備份,以便他們擁有多個(gè)還原點(diǎn)。并且這些備份中的至少一個(gè)應該是異地、離線(xiàn)或在有漏洞的網(wǎng)絡(luò )上,以便在發(fā)生事故時(shí),網(wǎng)絡(luò )犯罪分子無(wú)法訪(fǎng)問(wèn)和銷(xiāo)毀他們的所有數據。

04.禁用/限制宏執行

基于宏的惡意軟件可以操縱或刪除硬盤(pán)驅動(dòng)器上的文件或從 Internet 下載惡意軟件。為防止出現這種情況,對于不需要宏的組織應完全禁用宏執行,而對于確實(shí)需要宏的組織應加以限制。為了限制宏的執行,只應允許執行受信任位置中已批準的文件,并且只應允許特定的應用程序執行它們。

05.采用零信任架構

組織必須采用零信任架構。零信任架構要求組織在授予訪(fǎng)問(wèn)權限之前對所有用戶(hù)和設備進(jìn)行身份驗證和授權,無(wú)論是在組織網(wǎng)絡(luò )內部還是外部。此外,零信任環(huán)境要求持續監控和驗證用戶(hù)和設備的權限和屬性。零信任方法本質(zhì)上顛覆了傳統的“信任但驗證”政策。零信任不是“信任,但要驗證”,而是說(shuō)所有用戶(hù)和設備都不能被信任,必須反復監控和驗證。根據 TechRepublic 的說(shuō)法,“防止勒索軟件攻擊的最有效方法之一是采用零信任架構,這是基于邊界安全的現代替代方案。”

06.實(shí)施生物認證

強密碼至關(guān)重要,但還不夠。如今,企業(yè)需要更高級的憑據防御。進(jìn)入生物特征認證,它依賴(lài)于用戶(hù)獨特的生物特征來(lái)識別和驗證他們的身份。生物特征認證的示例包括指紋、語(yǔ)音或說(shuō)話(huà)者識別以及虹膜識別。生物識別技術(shù)通常不會(huì )隨著(zhù)時(shí)間的推移而改變并且不可轉讓?zhuān)ú话榱嗽L(fǎng)問(wèn)受生物識別保護的設備或網(wǎng)絡(luò )而將某人的肢體截肢的精神錯亂的人)。換句話(huà)說(shuō),生物識別身份驗證提供了無(wú)可辯駁的證據,證明你就是你。


沒(méi)有時(shí)間延遲

組織不能再將網(wǎng)絡(luò )安全視為事后的想法。網(wǎng)絡(luò )安全專(zhuān)業(yè)人士需要被邀請參加所有商業(yè)會(huì )談,而不僅僅是技術(shù)討論。這些網(wǎng)絡(luò )將軍不僅會(huì )快速響應并實(shí)施上面列出的最佳實(shí)踐,而且還可以了解哪些數據被勒索、確定攻擊的程度、估計網(wǎng)絡(luò )將關(guān)閉多長(cháng)時(shí)間并提供完整的圖片并實(shí)時(shí)執行所有操作,以便執行團隊可以做出保護其組織完整性并與其目標保持一致的決策。
關(guān)于Cyberbit
 
Cyberbit是一家全球市場(chǎng)領(lǐng)先的基于仿真的網(wǎng)絡(luò )安全實(shí)訓平臺提供商,用于培訓網(wǎng)絡(luò )安全專(zhuān)業(yè)人員。Cyberbit的解決方案幫助解決了最嚴重的網(wǎng)絡(luò )安全問(wèn)題之一:讓人員為攻擊來(lái)臨做好準備。該產(chǎn)品提供了一種超仿真的體驗,通過(guò)讓學(xué)員沉浸在虛擬SOC中來(lái)復現真實(shí)世界的網(wǎng)絡(luò )攻擊,學(xué)員在虛擬SOC中使用商業(yè)安全工具來(lái)響應實(shí)時(shí)的模擬攻擊。因此,它顯著(zhù)提高了SOC團隊的績(jì)能,鍛煉了團隊合作能力,并改進(jìn)了評估、招聘和認證流程。該平臺每年在五大洲提供超過(guò)10萬(wàn)次培訓??蛻?hù)包括世界500強企業(yè)、MSSP、系統集成商、學(xué)院和政府。Cyberbit總部位于以色列,在美國、歐洲和亞洲設有辦事處.

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號