国外五种阻击恶意勒索软件实践技巧
发布时间:2022-06-27 16:09:57 所属栏目:安全 来源:互联网
导读:1. 数据和文件备份 如果保持备份的良好习惯,一旦发生恶意勒索软件攻击,可以使用备份代替支付赎金。是选择备份恢复还是支付赎金,至少可以让你有选择的余地。 要明白一点,勒索软件本身可能也存在BUG,可能你拿到的解密秘钥无法在你的环境中使用。还是无法
|
1. 数据和文件备份 如果保持备份的良好习惯,一旦发生恶意勒索软件攻击,可以使用备份代替支付赎金。是选择备份恢复还是支付赎金,至少可以让你有选择的余地。 要明白一点,勒索软件本身可能也存在BUG,可能你拿到的解密秘钥无法在你的环境中使用。还是无法恢复你的数据文件,勒索软件制作者没有通过严格测试保证软件质量的道德,他们制作的恶意软件不是通过严格测试运行的有质量保证的商业软件。 所以备份既是网络安全工作中通用的技术手段,也是合规要求。 2. 安全意识! 员工其实是我们在安全管理制度里常说的内部人员,据相关机构研究得出的结论超过75%安全事件由内部人员引起的。安全意识培养,教育用户一直是避免恶意软件感染的关键手段。这原则也适用于恶意勒索软件。知道文件从何处来,员工接收文件的原因以及他们是否可以信任发件人,这些安全基础知识是员工在打开文件和电子邮件之前应该必备的常识。 勒索软件最常见的感染方法仍然是通过垃圾邮件和网络钓鱼电子邮件。通常用户安全意识高可以大大提升钓鱼软件的阻击能力,在攻击发生之前有效避免受到攻击。对内部人员进行培训,确保能够发现,第一时间发现、第一时间报告安全团队,安全团队第一时间进行处置,是一件持续有效低成本高回报的投入。同时,良好的安全意识通过教育培训,融入到日常习惯中,使其成为企业文化的一部分。 《网络安全法》规定定期对从业人员进行网络安全教育、技术培训和技能考核;应当采取多种方式,定期对从业人员进行网络安全教育、技术培训和技能考核,提高从业人员的网络安全意识和网络安全技术技能。 3. 限制访问权限 为了最大限度地降低勒索软件攻击对组织的潜在影响,合理分配访问权限,确保用户只能访问执行其工作所需的最小信息和资源,加强权限的管理,合理设置权限列表,恰当分配权限,并严格限制权限的不合理使用。采取这个措施可以显着降低勒索软件攻击在整个网络中横向移动的可能性。一个用户受到勒索软件攻击已经很麻烦了,一传十十传百的蔓延更令企业头疼,切实采取必要措施做到防止横向攻击是必不可少的。 4. 保持更新 从信息安全方面来看,采取防病毒和其他基于签名的保护措施并使其保持最新状态是非常有用的。虽然仅基于签名的保护措施不足以检测和防止旨在逃避传统保护的复杂勒索软件攻击,但是全方位安全态势的重要组成部分。最新的防病毒保护保持及时更新,可以有效识别现有和已有的标识恶意攻击,保护组织免受此前已知恶意软件的侵害。 部署防恶意软件并更新漏洞特征库库,这个在《信息安全技术 网络安全等级保护基本要求》中进行了明确要求,只有保持漏洞特征库的最新状态,才能有效防范已知病毒。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号