大卫·俄维奇|5月25日2016年5月25日
您的组织最近遭受了一个ransomware的Bout,您别无选择,只能支付赎金来解密您的文件并让您的业务备份并运行。现在,你想知道为什么发生了它,你可以做些什么来阻止它再次发生。
这是您必须支付赎金的原因列表,以及如何防止成为未来赎金软件的受害者:
你的员工不知道
我们先把这个弄清楚。这就是你成为勒索软件受害者的首要原因。威瑞森2016年发表的一项研究表明,大约人们收到的30%的网络钓鱼电子邮件被打开。这些邮件也是勒索软件的常见载体。如果你认为你的员工不是威胁,那么再想想。钓鱼计划和勒索软件攻击正变得越来越复杂,越来越难以发现。一个强大的内部网络安全意识培训计划,包括正在进行的意识运动,将救命闭上这个裂口。
您没有实现被动和活动漏洞扫描在图层中
第二种防止员工点击钓鱼邮件的最好方法就是首先防止员工收到钓鱼邮件。电子邮件扫描应该由您的供应商(如果您有一个外部主机)在外围防火墙或网络安全设备、内部邮件服务器和端点(包括服务器、网络存储设备和员工工作站/笔记本电脑)执行。请确保您结合使用被动检测(仅检测在您感染病毒时发生的流量)和主动检测(主动扫描受感染或恶意文件)。
您没有限制员工使用个人便携式存储设备
另一种令人惊讶的常见的组织感染恶意软件的方式是通过个人USB驱动器。员工们把一个被感染的硬盘带进办公室,插上电源,嘭。恶意软件。尽一切可能通过策略和网络权限限制便携存储驱动器的使用,并始终扫描连接到您的工作站的新设备。
您没有更新操作系统
虽然攻击者通常是未来的几个步骤,但绝大多数漏洞利用操作系统的已知问题。2016年verizon报告的结论是,“十大”已知漏洞占85%的成功漏洞。这些漏洞通常具有可用的补丁。立即停止阅读本文,并验证您的系统是否正在修补。如果您仍然使用Windows XP,请从网络上拔下电源插头,然后禁用Wi-Fi,直到您可以升级。
当地的防病毒或antimalware软件没有做到这一点
导致这种情况发生的原因有很多。你可能使用的是不能及时更新的免费/预算版本。该软件可能不包括实时保护,只扫描时间表。用户可以禁用或推迟扫描。在任何情况下,请确保您的防病毒/反软件解决方案的配置超出了基本安装。
您可以在网络上广泛使用文件共享
限制冲击式ransomware的最简单方法之一是实现严格的文件共享策略。Ransomware通常攻击本地驱动器以及最终用户可以访问的任何网络驱动器。如果您允许所有员工在整个网络上共享所有文件存储,则没有限制勒索软件可以加密的内容。限制权限,并根据业务需求映射特定的共享驱动器将限制您的曝光率。
您没有一个经过验证的备份/恢复解决方案
即使您不选择执行此清单上的任何其他项目,也要确保您有一个经过验证的、可靠的备份和恢复方法。避免支付赎金的最好方法是使受感染的计算机脱机,并从备份中恢复加密文件。注意:如果您不做任何其他操作,您可能会发现自己正在恢复大量文件。
企业和个人相似地面对抵抗赎金威胁的不断变化的战斗。如果您没有用多功能方法配备贵组织来降低风险,您可能会频繁支付吹笛者。上面概述的建议将帮助您为您的组织设置方向,以减轻与勒索软件相关的风险。实际上如何执行它们,取决于你自己。
