十個步驟使您免受勒索軟件傷害(如何防範勒索軟件)
-
制定備份與恢復計劃。經常備份您的系統,並且將備份文件離線存儲到獨立設備。
-
使用專業的電子郵件與網絡安全工具,可以分析電子郵件附件、網頁、或文件是否包含惡意軟件,可以隔離沒有業務相關性的潛在破壞性廣告與社交媒體網站。這些工具應該具有沙盒功能,使新的或無法識別的文件可以安全環境中執行和分析。
-
不斷對操作系統、設備、以及軟件進行補丁和更新。
-
確保您的設備與網絡上的反病毒、***防護系統、以及反惡意軟件工具已經升級到最新版本。
-
在可能的情況下,使用應用程序白名單,以防止非法應用程序下載或運行。
-
將您的網絡隔離到安全區,確保某個區域的感染不會輕易擴散到其他區域。
-
建立並實施權限與特權制度,使極少數用戶才有可能感染關鍵應用程序、數據、或服務。
-
建立並實施自帶設備安全策略,檢查並隔離不符合安全標準(沒有安裝客戶端或反惡意軟件、反病毒文件過期、操作系統需要關鍵性補丁等)的設備。
-
部署鑒定分析工具,可以在***過後確認:a)感染來自何處;b)感染已經在您的環境中潛伏多長時間;c)您已經從所有設備移除了感染文件;d)您可以確保感染文件不會重返。
- 關鍵的是:不要指望您的員工來保證您安全。同樣重要的是加強用戶意識培訓,告誡員工不要下載文件、點擊電子郵件附件、或點擊電子郵件中來路不明的網頁鏈接;人是安全鏈中最薄弱的一環,需要圍繞他們制定計劃。
這就是為什麽容易中毒:第二,因為對於您的很多員工來說,點擊附件並進行網絡搜索就是他們工作的一部分。難以保持適度水平的懷疑精神。第二,釣魚式***非常有效。定向的釣魚式***使用類似在線數據與社交媒體文件之類的事物定制***方式。第三,點擊來自銀行的意外發票或重要信息只是人類本性。最後,很多調查表明用戶認為安全是其他人的職責,與自己無關。
結論
勒索軟件並不是新鮮事物。但是其最近手段更加老練、傳播方式更加隱蔽,表明其越發傾向於以意想不到的全新方式盤剝在線運行的個人與單位。
相比以往任何時候,安全不是為您的業務添加的某種工作。安全與業務經營是一個整體。確保您的合作夥伴是安全專家,懂得安全不僅僅是設備。安全是高度融合與協同的技術體系,結合了有效的策略與貫穿生命周期的準備、防護、檢測、響應、以及學習方法。
安全解決方案需要共享威脅情報,以便在您的分布式環境中有效地檢測威脅並作出響應。安全措施需要融入您的網絡結構才能為您網絡環境的演進和擴展提供無縫保護。安全措施必須能夠動態適應新發現的威脅。而且安全措施絕不能妨礙您的經營活動和經營方式。
十個步驟使您免受勒索軟件傷害(如何防範勒索軟件)