作者:Acronis安克诺斯 发布时间:2021-05-21 点击次数:26135
因受勒索软件攻击,美国最大燃油运输管道商Colonial Pipeline被迫中断其美国东部沿海各州供油的关键燃油运输,由此美国政府也宣布进入国家紧急状态。这是美国首次因网络攻击而宣布的国家级别的紧急状态。
安全专家将网络犯罪视为一场战争,一场与恶意行为者的持续斗争。据统计,2020年,勒索软件每隔14秒就会发起一次攻击,而2021年,已“提速”至每隔11秒!如果没有足够的安全意识和安全防护措施,无论个人、企业亦或国家,都极易沦陷于随时爆发的网络战争中。
网络信息化的年代,网络安全不应该是后勤和财务方面的雷区,有些策略永不过时!与其临渊羡鱼,不如退而结网,与其亡羊补牢被动挨打,不如主动构筑防御之墙。
勒索软件攻击如2017年爆发的臭名昭著的WannaCry会经常利用软件漏洞,这些漏洞可以通过安装最新的操作系统和应用程序补丁,更新和安全版本来关闭。企业可以通过Microsoft Windows定期查看Microsoft安全公告,以了解Windows的最新安全更新。
定期的完整镜像备份是抵御勒索软件攻击的最简单方法。定期备份关键文件,最好是备份到公司本地和安全的云存储,可以让您逆转威胁,避免勒索软件攻击的影响。您的企业可能会丢失备份后生成的一些数据和文件,但每个人都可以快速恢复工作而无需支付赎金。
保持其签名数据库最新。终端防病毒(AV)产品为各种常见的恶意软件攻击提供了有效的防御。企业应仔细选择AV产品,并对其签名数据库进行自动更新。
鉴于许多新的勒索软件变种能够逃脱AV的防御,您的企业还应部署具有内置防勒索软件功能的现代数据保护软件,如带有主动防御的Acronis Cyber Backup产品。这项创新技术使用行为启发式和机器学习来自动检测和终止勒索软件攻击,然后自动恢复在检测到攻击之前损坏的任何文件。
您的电子邮件管理员可以对所有用户进行一些简单的配置更改,这将很容易成为勒索软件攻击的潜在目标。例如,默认情况下可以显示文件扩展名(如Adobe Reader文档的pdf)。这将使用户更容易识别潜在的威胁,可执行的JavaScript文件(文件扩展名为.js),试图伪装成无害的Microsoft Word文档(.docx)。默认情况下,可以对所有电子邮件附件进行全范围的AV扫描。
许多勒索软件变种能够从最初受感染的机器扩散到网络上的其他服务器和PC。通过如访问控制列表(Access Control Lists,),专用VLAN和上下文感知安全分段等技术细分业务的局域网,可这种病毒传播变得艰难。
仅向绝对需要它们的用户和应用程序授予管理权限,授予用户帐户或应用程序的权限级别越高,如果其凭据受到损害,则可能造成的损害越大。默认情况下授予基本用户权限,并且不要通过用户帐户控制提升应用程序权限级别。
像Microsoft Office这样的流行业务应用程序现在包含许多“默认拒绝”安全功能,例如,禁用Word或Excel附件中的宏执行。在公司范围内设置这些默认值以关闭勒索软件常用的一些攻击向量。
许多勒索软件变种试图瞄准某些系统级文件夹,以伪装成标准Windows 进程。在Windows安装中创建特定规则以防止文件从这些文件夹中执行。
精心设计的网络钓鱼电子邮件通常从Facebook和LinkedIn等来源收集的个人信息,看起来很值得信赖,但这是一种常见的勒索软件攻击媒介,培训您的员工,并提醒他们注意点击电子邮件链接和打开电子邮件附件的风险,并鼓励他们如果发现任何有些可疑的电子邮件,请与发件人联系。
Acronis Cyber Backup是第一个提供以人工智能为基础的集成式反勒索软件防御的业务备份解决方案。高效的备份恢复功能、顶级的防恶意/勒索的主动防御技术、以及基于区块链的电子签名和公证技术等,这都是力求为客户解决各种数据保护难题。借助Acronis Cyber Backup,您可以在攻击造成损害之前将其阻止,并自动还原所有受影响的文件,减少中断并避免可能导致企业破产的昂贵停机时间。
上一条: 卫星导航企业的信息防泄密建设
下一条: 微软预告:Windows 11即将发布