Cyberbit： 防范勒索軟件的6項(xiàng)最佳實(shí)踐

勒索軟件攻擊是所有網(wǎng)絡(luò)安全攻擊中最難恢復(fù)的攻擊之一。受到勒索軟件攻擊的組織會(huì)遭受關(guān)鍵數(shù)據(jù)丟失、財(cái)務(wù)損失、聲譽(yù)損失、停機(jī)時(shí)間延長(zhǎng)、潛在的法律損失等。勒索軟件在網(wǎng)絡(luò)犯罪分子中也越來越受歡迎，他們發(fā)現(xiàn)它不僅利潤(rùn)豐厚，而且由于勒索軟件即服務(wù)的增長(zhǎng)而易于啟動(dòng)。這種在網(wǎng)絡(luò)犯罪分子中的流行，加上它可能造成的破壞類型，對(duì)沒有準(zhǔn)備好應(yīng)對(duì)勒索軟件攻擊的組織構(gòu)成了致命的網(wǎng)絡(luò)安全威脅。根據(jù)  Security Intelligence，一些贖金要求達(dá)到 4000 萬(wàn)美元。和 PurpleSec報(bào)告稱，“勒索軟件每年給企業(yè)造成的損失超過 750 億美元”。結(jié)論？為您的組織提供勒索軟件保護(hù)比以往任何時(shí)候都更加緊迫。這六項(xiàng)勒索軟件預(yù)防措施是您開始的地方。

01.培養(yǎng)應(yīng)對(duì)需求的技能

隨著勒索軟件的快速發(fā)展及其巨大的破壞力，組織需要網(wǎng)絡(luò)安全戰(zhàn)士，他們具有網(wǎng)絡(luò)安全技能和能力，能夠?qū)账鬈浖暨M(jìn)行分類并快速響應(yīng)以防止其傳播，并且可以利用他們對(duì)攻擊者行為的了解來獲取和保持在攻擊之前。這些專業(yè)人士還知道如何使用卷影副本、文件備份和其他工具來恢復(fù)數(shù)據(jù)而無需支付贖金，從而為高管們提供寶貴的時(shí)間和信息來確定他們的行動(dòng)方案。

02.生成 Canary 文件

Canary 文件可以幫助防御更復(fù)雜和更隱蔽的勒索軟件，這些勒索軟件旨在在檢測(cè)之前加密盡可能多的文件。就像煤礦中的金絲雀被用作有毒氣體存在的早期預(yù)警信號(hào)一樣，金絲雀文件有助于盡快檢測(cè)和識(shí)別勒索軟件感染，并迅速通知用戶他們的網(wǎng)絡(luò)是否已被滲透。金絲雀文件似乎是勒索軟件想要感染的文件；然而，它們實(shí)際上對(duì)企業(yè)沒有價(jià)值。它們存在的唯一目的是提供勒索軟件感染的快速通知。反惡意軟件會(huì)監(jiān)視金絲雀文件并查看它們是否已被更改，這表明感染的可能性很高

03.備份備份備份

備份的重要性怎么強(qiáng)調(diào)都不為過。理想情況下，組織應(yīng)該每天創(chuàng)建多個(gè)備份，以便他們擁有多個(gè)還原點(diǎn)。并且這些備份中的至少一個(gè)應(yīng)該是異地、離線或在有漏洞的網(wǎng)絡(luò)上，以便在發(fā)生事故時(shí)，網(wǎng)絡(luò)犯罪分子無法訪問和銷毀他們的所有數(shù)據(jù)。

04.禁用/限制宏執(zhí)行

基于宏的惡意軟件可以操縱或刪除硬盤驅(qū)動(dòng)器上的文件或從 Internet 下載惡意軟件。為防止出現(xiàn)這種情況，對(duì)于不需要宏的組織應(yīng)完全禁用宏執(zhí)行，而對(duì)于確實(shí)需要宏的組織應(yīng)加以限制。為了限制宏的執(zhí)行，只應(yīng)允許執(zhí)行受信任位置中已批準(zhǔn)的文件，并且只應(yīng)允許特定的應(yīng)用程序執(zhí)行它們。

05.采用零信任架構(gòu)

組織必須采用零信任架構(gòu)。零信任架構(gòu)要求組織在授予訪問權(quán)限之前對(duì)所有用戶和設(shè)備進(jìn)行身份驗(yàn)證和授權(quán)，無論是在組織網(wǎng)絡(luò)內(nèi)部還是外部。此外，零信任環(huán)境要求持續(xù)監(jiān)控和驗(yàn)證用戶和設(shè)備的權(quán)限和屬性。零信任方法本質(zhì)上顛覆了傳統(tǒng)的“信任但驗(yàn)證”政策。零信任不是“信任，但要驗(yàn)證”，而是說所有用戶和設(shè)備都不能被信任，必須反復(fù)監(jiān)控和驗(yàn)證。根據(jù) TechRepublic 的說法，“防止勒索軟件攻擊的最有效方法之一是采用零信任架構(gòu)，這是基于邊界安全的現(xiàn)代替代方案。”

06.實(shí)施生物認(rèn)證

強(qiáng)密碼至關(guān)重要，但還不夠。如今，企業(yè)需要更高級(jí)的憑據(jù)防御。進(jìn)入生物特征認(rèn)證，它依賴于用戶獨(dú)特的生物特征來識(shí)別和驗(yàn)證他們的身份。生物特征認(rèn)證的示例包括指紋、語(yǔ)音或說話者識(shí)別以及虹膜識(shí)別。生物識(shí)別技術(shù)通常不會(huì)隨著時(shí)間的推移而改變并且不可轉(zhuǎn)讓（不包括為了訪問受生物識(shí)別保護(hù)的設(shè)備或網(wǎng)絡(luò)而將某人的肢體截肢的精神錯(cuò)亂的人）。換句話說，生物識(shí)別身份驗(yàn)證提供了無可辯駁的證據(jù)，證明你就是你。



組織不能再將網(wǎng)絡(luò)安全視為事后的想法。網(wǎng)絡(luò)安全專業(yè)人士需要被邀請(qǐng)參加所有商業(yè)會(huì)談，而不僅僅是技術(shù)討論。這些網(wǎng)絡(luò)將軍不僅會(huì)快速響應(yīng)并實(shí)施上面列出的最佳實(shí)踐，而且還可以了解哪些數(shù)據(jù)被勒索、確定攻擊的程度、估計(jì)網(wǎng)絡(luò)將關(guān)閉多長(zhǎng)時(shí)間并提供完整的圖片并實(shí)時(shí)執(zhí)行所有操作，以便執(zhí)行團(tuán)隊(duì)可以做出保護(hù)其組織完整性并與其目標(biāo)保持一致的決策。
Cyberbit是一家全球市場(chǎng)領(lǐng)先的基于仿真的網(wǎng)絡(luò)安全實(shí)訓(xùn)平臺(tái)提供商，用于培訓(xùn)網(wǎng)絡(luò)安全專業(yè)人員。Cyberbit的解決方案幫助解決了最嚴(yán)重的網(wǎng)絡(luò)安全問題之一：讓人員為攻擊來臨做好準(zhǔn)備。該產(chǎn)品提供了一種超仿真的體驗(yàn)，通過讓學(xué)員沉浸在虛擬SOC中來復(fù)現(xiàn)真實(shí)世界的網(wǎng)絡(luò)攻擊，學(xué)員在虛擬SOC中使用商業(yè)安全工具來響應(yīng)實(shí)時(shí)的模擬攻擊。因此，它顯著提高了SOC團(tuán)隊(duì)的績(jī)能，鍛煉了團(tuán)隊(duì)合作能力，并改進(jìn)了評(píng)估、招聘和認(rèn)證流程。該平臺(tái)每年在五大洲提供超過10萬(wàn)次培訓(xùn)?？蛻舭ㄊ澜?00強(qiáng)企業(yè)、MSSP、系統(tǒng)集成商、學(xué)院和政府。Cyberbit總部位于以色列，在美國(guó)、歐洲和亞洲設(shè)有辦事處.