国家网络安全宣传周刚刚过去,在网络强国的重要思想指引下,等保2.0、网络安全法、数据安全法、关键信息基础设施安全保护条例、个人信息保护法等一系列法律法规相继出台,国家对于网络安全的重视程度不断加强。
尽管各种网络安全保护措施相继实施,但不断升级迭代的勒索软件变种仍然威胁着用户和企业的数据安全。时至今日,勒索软件已成为针对各行业最常见的安全威胁,预计到2031年时,勒索软件攻击所带来的损失将达到2650亿美元,是2021年200亿美元的13倍。
本文将为大家简要介绍勒索软件类型,并提供10种预防勒索软件入侵的有效措施,帮助大家为数据安全预防做好准备,知己知彼,才能百战不殆。
勒索软件类型:
Encryption:即“加密”,加密用户文件与数据,来要挟赎金换取密匙是最常见的方式
Lockers:即“锁定”,不同于加密数据,而是阻止用户访问系统与设备
Scareware:即“恐吓软件”,欺骗计算机用户访问被恶意软件感染的网站
Doxware/Leakware:复制用户敏感信息,并以泄露信息作为要挟
RaaS:从传播勒索软件到获取赎金的所有环节
1、培训演练
企业用户可以对旗下人员进行针对性防勒索软件培训,包括:
不要打开来自未知发件人的电子邮件或其附件;
不要点击来自未知网站的横幅和链接;
使用安全VPN并避免使用未知公共Wi-Fi;
为不同帐户创建强密码,并定期更改;
不要共享敏感信息或以易于访问的方式保存它;
及时报告可疑活动。
2、零信任限制
零信任安全限制假定所有尝试连接设备的申请都为潜在威胁,并在身份验证前不予信任。试用这种方法,任何尝试访问的人或设备都必须进行身份验证,例如需要多重因素身份验证(MFA)和网络访问控制(NAC)来阻止外部用户和设备。
3、系统更新和安全补丁
随着勒索软件的不断开发,我们也需要及时进行操作系统更新和应用程序安全补丁,从而减少勒索软件可以利用的安全漏洞,建议大家设置补丁管理软件并启用自动更新。
4、端点保护
正确配置路由器可帮助大家防御恶意扫描漏洞,并阻止对非活动端口的访问以及将普通端口号切换为唯一端口号。此外,端点保护平台(EPP)或端点检测和响应(EDR)安装也有助于响应和阻止当前已进入网络的攻击。
5、网络分割
通过将网络划分为具有独立防火墙、安全控制和独立访问权限的几个较小的网络,网络分段允许企业隔离和删除勒索软件,并阻止其传播到其他系统。网络分割的方式对提供云服务的企业用户尤其有价值。
6、采用安全软件
随着勒索病毒变种的不断升级,企业用户也需采取安全防御措施,例如防火墙保护、邮件保护、防病毒软件、实时监控等,采取预警机制,预防勒索软件攻击加密或窃取数据。
7、网站和应用白名单
白名单决定了哪些程序可以在网络上下载和运行,从而限制未经证实的网站的任何访问,以防用户无意中下载恶意软件或访问受感染的网站。
8、信息关注与分享
为了减少来自未知来源的威胁,企业需要打通内部信息共享,关注勒索软件相关资讯,以防由于信息误差而让勒索软件趁虚而入,伪装成个别企业用户窃取更多信息。
9、制定应对计划
完整的业务连续性和灾难恢复计划可帮助公司减少系统停机时间,快速恢复丢失的数据。首先,分析安全漏洞并定义数据的重要性级别;其次,明确人员职责,了解数据恢复流程;最后,离不开的当然是定期数据备份。
10、数据安全备份
在勒索软件突破防火墙的紧急情况下,数据备份则是企业数据能否找回的关键,因此建议广大用户采取数据备份以应对勒索软件攻击,遵循备份的“3-2-1原则”,即保证3份备份副本、2种存储介质、1份异地副本。
通讯地址:北京市海淀区海淀南路甲21号中关村知识产权大厦A座2层206、207室 邮政编码:100080
电话:010-62565314 刘莉 京ICP证16064523号-2 版权所有:北京软件和信息服务业协会
技术支持:中科服 内容支持:鑫网安