避免勒索软件攻击数据的十种方法
发布时间:2022-08-05 17:08:26 所属栏目:安全 来源:互联网
导读:勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件攻击事件快速增长,到2021年已经增长了68.5%。 (1)认真做好数据备份工作 确保定期进行数据备份是企业日常维护活动的一部分。可以将文件存储在外部硬盘驱动器上,并在创建备份后将其与
勒索软件如今已成为企业和组织面临的重大问题。自从2018年以来,勒索软件攻击事件快速增长,到2021年已经增长了68.5%。 (1)认真做好数据备份工作 确保定期进行数据备份是企业日常维护活动的一部分。可以将文件存储在外部硬盘驱动器上,并在创建备份后将其与计算机断开连接,以确保遭到勒索软件的攻击也无法感染这些文件。如果发生勒索软件攻击,需要在回滚之前验证备份数据有没有被感染。 (2)制定网络安全计划和政策 创建网络事件响应计划,以便企业的IT安全团队在发生勒索软件攻击时制定清晰的蓝图。该计划应包括有关遏制攻击和防止对核心资产造成损害、收集证据、评估损害范围以及与供应商和利益相关者沟通的政策。 (3)保护端点 端点是与网络来回通信的远程设备。这包括从台式机和路由器到调制解调器和打印机的所有设备,以及企业的其他物联网设备。企业需要保护端点,并通过确保所有设备都具有安全设置,不存在安全漏洞,从而显著降低勒索软件攻击的风险。 (4)更新业务系统 检查企业的所有软件、操作系统和应用程序是否定期更新和修补,以防止勒索软件攻击利用已知漏洞进入企业的网络。事实表明,忽视这一领域的企业特别容易受到勒索软件攻击,例如2017年遭遇的WannaCry攻击。 (5)配置桌面扩展 可执行文件(扩展名为.exe的文件)是致力于破坏企业系统的黑客最喜欢采用的方法。Windows系统通常默认隐藏文件扩展名,这允许诸如“paycheck.doc.exe”之类的恶意文件将自己伪装成名为“paycheck.doc”的Word文档。确保始终显示扩展是一个简单的调整,可以防止勒索软件攻击。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |