防范勒索软件的防御策略
所有公司都应该设有预防、检测并解决勒索软件攻击的策略,因为这些勒索软件会导致您无法访问您的数据,并会破坏您的业务,使其停滞不前。虽然可能并不存在能保护您的企业数据免受勒索软件攻击的万全之策,但各企业还是应该采取一系列措施来大大降低自己受到感染的机率。
§传授最终用户有关勒索软件的知识:常言道,最好的进攻就是防守,而防御勒索软件的第一道防线就是用户意识和教育。您可以通过各种安全意识计划对员工进行培训,从而大幅降低您感染恶意软件的概率。您可以教导员工了解打开发送自未知人员的附件或点击可疑链接存在的潜在危险。
§了解社会工程:了解资源丰富的黑客如何使用社会工程和clickbait技术来传播病毒可以帮助最终用户规避这些陷阱。通过交互式讨论进行定期培训可以帮助员工对他们在网络空间中可能会遇到的潜在安全威胁保持警惕。
§通过扫描并启用邮件服务器上的过滤功能来验证传入的邮件:所有入站电子邮件都应接受扫描以核实其是否带有已知威胁,从而阻止任何可疑的附件。大多数的电子邮件服务器都支持您对没有通过测试(如反向IP查找、SPF和DKIM记录)的传入邮件进行标记,从而过滤潜在的危险电子邮件。另外,您也可以对电子邮件服务器进行配置,使其能自动禁止任何带有EXE、COM或SCR扩展名的可执行文件。这些预防措施可以通过电子邮件有效阻止勒索软件的传播。
§使用缓解策略来保护您的系统:中小型企业可以通过对应用程序白名单进行控制、确保应用程序和操作系统(OS)安装了正确的补丁,并最小化管理权限来预防勒索软件的攻击。 知识渊博的管理员可以应用白名单技术来仅仅允许安全和合法的应用程序在您的计算机上运行,从而防止任何其它可执行的恶意文件在计算机上进行下载和安装。
§桌面安全性:出于其高风险性,企业不应该吝啬部署合适的商用桌面安全套件。 此外,他们还应该使用管理终端解决方案来提供额外的安全层。
§补丁管理:由于不存在万无一失的安全产品,所以企业应该对所有程序都积极应用补丁管理,从而大幅提高AV效能。 如前所述,恶意软件开发者会尝试利用操作系统、应用程序甚至Web浏览器中的漏洞,而这就是为何在补丁和更新一经发布之后就通过定期安装软件补丁和安装关键更新来修补发现的安全漏洞如此重要了。
§限制系统权限:勒索软件通常会从临时文件夹中运行执行链,所以,限制临时文件夹中的程序执行可以阻止恶意软件病毒进行进一步的传播。另外,网络管理员还应限制系统的权限,从而阻止未经授权的恶意软件在不具备管理员密码的情况下就自行安装于系统之上。此外,恶意软件病毒的传播也可以通过使用冗余服务器来分割关键数据的共享和访问权限来得到限制。
§准备好全面的数据备份策略:制定强有力的备份制度来为勒索软件攻击提前做好准备是至关重要的。为所有的关键业务数据资产制定全面的备份解决方案可以通过将本地应用程序、服务器应用程序和数据恢复到其感染前的状态来保障您的企业能持续正常运行。
移至云端:勒索软件会导致您的业务中断。您可以通过移至云端来采取措施确保业务的连续性,而这能为中小型企业提供更高级别的保护和整体安全性。云供应商会把恶意软件扫描、增强身份验证、数据丢失预防策略以及各种其它保护措施这些多种安全控件捆绑在服务中,从而最大限度地减少勒索软件攻击发生的机率。另外,云服务还会提供额外的保护(如流量扫描和站点信誉检查等)作为附加功能,以便对抗勒索软件威胁。如果您的数据存储在云端,那即便您的本地机器被勒索软件感染也不会对您造成太大的影响。
如您所见,勒索软件的确是一个非常大的威胁。如果您不希望自己的企业也成为这种威胁的囊中之物,那您就需要简单地按照主机资讯news.webhostingtalk.cn列出的最佳做法进行预防准备,并保护自己免受那些准备充分的黑客对手的攻击。
防范勒索软件的防御策略相关推荐
- 防范勒索软件的分层办法
近期一系列的勒索软件攻击困扰着全球100多个国家.有很多研究人员绞尽脑汁地想要弄明白,它究竟是如何发生的以及它是如何传播得如此之快的. 虽然研究人员正在进行深入挖掘,但有一件事我们是可以肯定的:你现在 ...
- 大数据早报:MongoDB 3.6 默认对数据库勒索软件开启防御 谷歌发布TensorFlow 1.4版本(11.10)
数据早知道,上36dsj看早报! 来源36大数据,作者:奥兰多 『MongoDB』MongoDB 3.6 默认对数据库勒索软件开启防御 2017 有一条关于 MongoDB 的重大安全新闻引起了广泛关 ...
- 勒索软件攻击防御的9件事
什么是勒索软件攻击? 勒索软件是一种特定类型的恶意软件,它将数据作为"人质"来勒索赎金.网络钓鱼电子邮件是其一种常见的传播方式,同时勒索软件也可以借由下载广泛传播,也就是在用户访问 ...
- 企业如何做到有效的防范勒索软件攻击?
有数据显示,在所有网络攻击中,约有43%的攻击目标是中小企业.勒索软件.恶意软件都是困扰中小企业网络安全的因素和最具影响力的网络犯罪形式.知道如何做,如何应对,这都将对您的企业避免不必要的损失. 说到 ...
- 教你防范勒索软件:加强网络环境的6条建议
今年5月的WannaCry(勒索软件)已经让大家尝尽苦头也让网络安全系统管理员的颜面尽扫.目前来说,安全专家们仍然无法预料WannaCry(勒索软件)将会出现何种变种.对于拥有专门的安全专家的大公司来 ...
- 中国勒索软件数量增长超过67倍 多层防护机制是防御关键
2016年7月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势.报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索 ...
- 勒索软件_改善市政勒索软件防御能力的3种习惯
勒索软件 Security experts should dispel common myths and develop these new habits for making cyber defen ...
- 构建多层防御应对勒索软件威胁
受到勒索软件攻击的国家分布 近日,一些Linux 的 Web 服务器被一种名为 FairWare 的勒索软件攻击了.通常攻击者会将服务器上 Web 服务器的内容删除并留下如下消息:"Hi, ...
- petya病毒分析_首先是WannaCry,现在是Petya –防范大规模勒索软件攻击
petya病毒分析 Just a month after the sweeping WannaCry attacks, we now see a new ransomware threat, a Pe ...
最新文章
- Java如何解析markdown_使用Java实现的一款Markdown解析器md2x
- 从hello server开始,到hello client结束
- Docker 使用Dockerfile构建Docker(三)
- nginx epoll详解
- leetcode 121 股票买卖问题系列
- numpy 数组与矩阵的乘法理解
- spring中需要掌握的25个常用注解
- undefined reference to libiconv_open'
- 超详细SPSS主成分分析计算指标权重(二:权重计算及极差法标准化)
- 分享一下我的面试和入职经历
- 百度Clouda的初步探索
- rac 配置oracle互信,Oracle19C RAC 用户互信问题处理
- 图像缩放、旋转、翻转、平移
- 用Python向MongoDB中插入大csv文件
- 利用python的matplotlib绘制分布图
- 巴菲特:我可以发2100万个巴菲特币|附视频
- CentOS 8.5 NVIDIA驱动卸载
- Spring Boot中Configuration problem: Cannot locate BeanDefinitionParser for element 的问题分析
- 黑鹰的学习网站--感兴趣的可以去看看
- 全世界的AI明星公司都在这!CB人工智能100深度拆解