文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

企业可有效的防止勒索软件攻击

2024-12-24 21:09

关注

[[286260]]

 

阻止所有勒索软件攻击是不现实的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

每个月有近150万新的网络钓鱼站点创建。仅2018年一年就检测到超过8.5亿勒索软件感染事件。这些统计数据表明了勒索软件对每位IT从业者和各类公司企业所造成的威胁。

勒索软件是恶意软件的一种,通过加密计算机中的内容,迫使用户支付赎金以换取文件解密或机器解锁。此类恶意软件能够暂停生产,影响公司盈利。但是,安全人员可以采取果断行动,最小化勒索软件的影响。

有备无患,为防止攻击者在企业网络上建立立足点,公司企业应设置以下措施:

(1)优秀实践:如健壮的补丁策略、定期系统备份、多因子身份验证、应用白名单和本地管理员权限限制。

(2)意识项目:教育用户网络钓鱼及其他形式社会工程的相关知识。

(3)安全工具:提供垃圾邮件过滤、链接过滤、域名系统封锁/过滤、病毒检测和入侵检测及防御。

(4)零信任框架:识别、验证和监视每一个连接、登录和资源使用。

(5)最小权限策略:限制用户安装和执行软件应用的权限。

最小化勒索软件的影响,不仅仅是保护系统免受攻击,还涉及在事件发生时采取行动以将影响限制在最小范围内。这一点非常关键,因为所有系统都可能被有充足时间和资源的攻击者突破。

 

所以,必须安排坚实的事件响应(IR)项目。提前规划能够筑牢该IR能力的信心。为此,企业应审查自身IR策略,并参与桌面推演。而且,企业还应使用操作基准来提升在事件发生前进行响应的能力。

黑客持续进化,攻击愈趋复杂。企业环境总有一天会被勒索软件攻击突破。当这一切发生时,以下四招能帮您最小化影响并恢复企业数据。

招数一:隔离

在做任何事之前,首先确保将已感染设备移出网络。如果是物理网络连接,那就拔出网线。如果是无线连接,关闭无线路由器/无线集线器。同时,卸下所有直接挂载的存储以拯救设备上的数据。这些措施的目标都是防止感染扩散。

招数二:识别

这招常被忽视。只需花费几分钟时间查清到底发生了什么,企业就可以获悉重要的信息,比如感染了哪一种勒索软件、哪些文件通常容易遭勒索软件加密,以及解密的选项。企业还有可能学会如何在不支付赎金,或无需从头恢复系统的情况下,挫败勒索软件。

招数三:报告

这是被很多安全人员无视的又一招数,要么因为颜面无光,要么由于时间的限制。然而,通过报告勒索软件攻击,企业可以帮助其他公司避免类似的情况。而且,他们也可以向司法机构提供对攻击者更好的了解。报告勒索软件攻击的途径有很多。在美国可以联系当地FBI分支机构,或者注册FBI的互联网犯罪投诉中心网站提交报告。联邦贸易委员会的OnGuardOnline网站和澳大利亚竞争与消费者委员会的Scamwatch同样收集此类数据。

 

招数四:恢复

基本上,从勒索软件攻击中恢复有三个选项:

(1)支付赎金:这个选项并不推荐,因为不保证企业在支付赎金之后能够拿回数据。相反,攻击者可能在解密数据前要求更多的钱。

(2)清除勒索软件:取决于所涉勒索软件的类型,企业有可能在无需完全重建的情况下清除勒索软件。但这个过程可能相当耗时,所以也不是优先考虑。

(3)清理并重建:最简单、最安全的恢复方法就是清理受感染系统,从已知良好备份重建。重建后,公司企业需确保不留下勒索软件的任何痕迹,防止再次被加密。一旦企业重建了环境,真正的工作就开始了。此时,企业需执行完整的环境审查,弄清感染到底是怎么开始的,确定降低再被感染的可能性需采取什么措施。

将所有勒索软件攻击都挡在门外是不可能的。但在事件发生时阻止恶意软件扩散,防止影响业务,避免成为登上新闻头条的大事件,却还是有可能的。

通过运用动态隔离、微分隔和其他现代网络安全技术,挡住大部分攻击,并快速应对闯进来的恶意黑客,公司企业将能保持业务正常运转,达成企业盈利目标。

SSL证书同样可以抵御网络攻击威胁

在未安装SSL证书时,用户和服务器之间的信息传输是明文的,容易被外界截取;而且对最终用户来讲,他们在浏览服务器时,并不知道这个服务器、网页是否真的存在,如果存在,信息是否真实可信。

 

在今天高速发展网络世界,人们对于网络的依赖越来越强。在今天高度脆弱的网络市场,网络安全尤其重要。

所以,SSL证书虽然看上去并不起眼,但用处却不容小觑。对企业来说,可以验明网站真身,减免流量损失,赢得用户信赖;同时,通过加密方式传输数据,有效保证了信息安全,尤其是用户隐私、金融支付等敏感数据;此外,对网站优化、提升搜索权重也有裨益。

 

来源:今日头条内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯