勒索軟件攻擊是所有網(wǎng)絡(luò)安全攻擊中最難恢復(fù)的攻擊之一。受到勒索軟件攻擊的組織會遭受關(guān)鍵數(shù)據(jù)丟失、財務(wù)損失、聲譽損失、停機時間延長、潛在的法律損失等。勒索軟件在網(wǎng)絡(luò)犯罪分子中也越來越受歡迎,他們發(fā)現(xiàn)它不僅利潤豐厚,而且由于勒索軟件即服務(wù)的增長而易于啟動。這種在網(wǎng)絡(luò)犯罪分子中的流行,加上它可能造成的破壞類型,對沒有準(zhǔn)備好應(yīng)對勒索軟件攻擊的組織構(gòu)成了致命的網(wǎng)絡(luò)安全威脅。根據(jù) Security Intelligence,一些贖金要求達(dá)到 4000 萬美元。和 PurpleSec報告稱,“勒索軟件每年給企業(yè)造成的損失超過 750 億美元”。結(jié)論?為您的組織提供勒索軟件保護(hù)比以往任何時候都更加緊迫。這六項勒索軟件預(yù)防措施是您開始的地方。
六項勒索軟件預(yù)防措施
01.培養(yǎng)應(yīng)對需求的技能
隨著勒索軟件的快速發(fā)展及其巨大的破壞力,組織需要網(wǎng)絡(luò)安全戰(zhàn)士,他們具有網(wǎng)絡(luò)安全技能和能力,能夠?qū)账鬈浖暨M(jìn)行分類并快速響應(yīng)以防止其傳播,并且可以利用他們對攻擊者行為的了解來獲取和保持在攻擊之前。這些專業(yè)人士還知道如何使用卷影副本、文件備份和其他工具來恢復(fù)數(shù)據(jù)而無需支付贖金,從而為高管們提供寶貴的時間和信息來確定他們的行動方案。
02.生成 Canary 文件
Canary 文件可以幫助防御更復(fù)雜和更隱蔽的勒索軟件,這些勒索軟件旨在在檢測之前加密盡可能多的文件。就像煤礦中的金絲雀被用作有毒氣體存在的早期預(yù)警信號一樣,金絲雀文件有助于盡快檢測和識別勒索軟件感染,并迅速通知用戶他們的網(wǎng)絡(luò)是否已被滲透。金絲雀文件似乎是勒索軟件想要感染的文件;然而,它們實際上對企業(yè)沒有價值。它們存在的唯一目的是提供勒索軟件感染的快速通知。反惡意軟件會監(jiān)視金絲雀文件并查看它們是否已被更改,這表明感染的可能性很高
03.備份備份備份
備份的重要性怎么強調(diào)都不為過。理想情況下,組織應(yīng)該每天創(chuàng)建多個備份,以便他們擁有多個還原點。并且這些備份中的至少一個應(yīng)該是異地、離線或在有漏洞的網(wǎng)絡(luò)上,以便在發(fā)生事故時,網(wǎng)絡(luò)犯罪分子無法訪問和銷毀他們的所有數(shù)據(jù)。
04.禁用/限制宏執(zhí)行
基于宏的惡意軟件可以操縱或刪除硬盤驅(qū)動器上的文件或從 Internet 下載惡意軟件。為防止出現(xiàn)這種情況,對于不需要宏的組織應(yīng)完全禁用宏執(zhí)行,而對于確實需要宏的組織應(yīng)加以限制。為了限制宏的執(zhí)行,只應(yīng)允許執(zhí)行受信任位置中已批準(zhǔn)的文件,并且只應(yīng)允許特定的應(yīng)用程序執(zhí)行它們。
05.采用零信任架構(gòu)
組織必須采用零信任架構(gòu)。零信任架構(gòu)要求組織在授予訪問權(quán)限之前對所有用戶和設(shè)備進(jìn)行身份驗證和授權(quán),無論是在組織網(wǎng)絡(luò)內(nèi)部還是外部。此外,零信任環(huán)境要求持續(xù)監(jiān)控和驗證用戶和設(shè)備的權(quán)限和屬性。零信任方法本質(zhì)上顛覆了傳統(tǒng)的“信任但驗證”政策。零信任不是“信任,但要驗證”,而是說所有用戶和設(shè)備都不能被信任,必須反復(fù)監(jiān)控和驗證。根據(jù) TechRepublic 的說法,“防止勒索軟件攻擊的最有效方法之一是采用零信任架構(gòu),這是基于邊界安全的現(xiàn)代替代方案。”
06.實施生物認(rèn)證
強密碼至關(guān)重要,但還不夠。如今,企業(yè)需要更高級的憑據(jù)防御。進(jìn)入生物特征認(rèn)證,它依賴于用戶獨特的生物特征來識別和驗證他們的身份。生物特征認(rèn)證的示例包括指紋、語音或說話者識別以及虹膜識別。生物識別技術(shù)通常不會隨著時間的推移而改變并且不可轉(zhuǎn)讓(不包括為了訪問受生物識別保護(hù)的設(shè)備或網(wǎng)絡(luò)而將某人的肢體截肢的精神錯亂的人)。換句話說,生物識別身份驗證提供了無可辯駁的證據(jù),證明你就是你。
沒有時間延遲
組織不能再將網(wǎng)絡(luò)安全視為事后的想法。網(wǎng)絡(luò)安全專業(yè)人士需要被邀請參加所有商業(yè)會談,而不僅僅是技術(shù)討論。這些網(wǎng)絡(luò)將軍不僅會快速響應(yīng)并實施上面列出的最佳實踐,而且還可以了解哪些數(shù)據(jù)被勒索、確定攻擊的程度、估計網(wǎng)絡(luò)將關(guān)閉多長時間并提供完整的圖片并實時執(zhí)行所有操作,以便執(zhí)行團(tuán)隊可以做出保護(hù)其組織完整性并與其目標(biāo)保持一致的決策。
關(guān)于Cyberbit
Cyberbit是一家全球市場領(lǐng)先的基于仿真的網(wǎng)絡(luò)安全實訓(xùn)平臺提供商,用于培訓(xùn)網(wǎng)絡(luò)安全專業(yè)人員。Cyberbit的解決方案幫助解決了最嚴(yán)重的網(wǎng)絡(luò)安全問題之一:讓人員為攻擊來臨做好準(zhǔn)備。該產(chǎn)品提供了一種超仿真的體驗,通過讓學(xué)員沉浸在虛擬SOC中來復(fù)現(xiàn)真實世界的網(wǎng)絡(luò)攻擊,學(xué)員在虛擬SOC中使用商業(yè)安全工具來響應(yīng)實時的模擬攻擊。因此,它顯著提高了SOC團(tuán)隊的績能,鍛煉了團(tuán)隊合作能力,并改進(jìn)了評估、招聘和認(rèn)證流程。該平臺每年在五大洲提供超過10萬次培訓(xùn)??蛻舭ㄊ澜?00強企業(yè)、MSSP、系統(tǒng)集成商、學(xué)院和政府。Cyberbit總部位于以色列,在美國、歐洲和亞洲設(shè)有辦事處.