勒索軟件的確是個大生意。

但是為了贏得這場網(wǎng)絡(luò)威脅的戰(zhàn)爭，不想為勒索軟件支付贖金，那就需要強(qiáng)大的防御能力。

不要用彈弓和毆打公羊來武裝自己，要考慮這六個提示來防范勒索病毒的威脅，并控制好企業(yè)這個王國。

日益增長的惡意軟件威脅事實(shí)上，勒索軟件并不新鮮。

20多年來，它一直以這種或那種形式存在。

傳統(tǒng)上有兩種形式的勒索軟件：“阻斷者”，通常不可逆轉(zhuǎn)地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。

兩者都使受害者要交納“贖金”，迫使他們?yōu)槔^續(xù)獲取數(shù)據(jù)付費(fèi)。

加密勒索軟件的滲透已經(jīng)驅(qū)動了最近的一次勒索軟件事件。

據(jù)“安全周刊”報道，2014年至2015年，CryptoWall事件占到了近59%。

但2015年至2016年間，TeslaCrypt取代了CryptoWall，是所有勒索事件中近49%的罪魁禍?zhǔn)住?/p>

盡管CryptoWall和TeslaCrypt受到了媒體的關(guān)注，但自2015年12月以來，新的勒索軟件家族實(shí)際上已經(jīng)增長了600%。

除了TeslaCrypt以驚人的增長速度超過CryptoWall之外，新勒索軟件的快速增長尤其令人關(guān)注。

這導(dǎo)致許多專家認(rèn)為在勒索軟件開發(fā)背后有一個真正的“犯罪團(tuán)伙”在構(gòu)建犯罪基礎(chǔ)設(shè)施，可能存在被用來加速新的勒索軟件開發(fā)的惡意軟件。

這導(dǎo)致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊。

六大措施為你的企業(yè)建立最佳防御如果你準(zhǔn)備好保護(hù)你的數(shù)據(jù)免受勒索軟件風(fēng)險的增加，請考慮以下六個提示。

他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實(shí)現(xiàn)業(yè)務(wù)的連續(xù)性。

1. 無論在哪里存儲，請保護(hù)好你的數(shù)據(jù)對數(shù)據(jù)資產(chǎn)進(jìn)行全面評估并準(zhǔn)確了解所有最有價值的數(shù)據(jù)的存儲位置非常重要。

繪制數(shù)據(jù)的位置(包括數(shù)據(jù)中心，遠(yuǎn)程設(shè)施，云和服務(wù)提供商數(shù)據(jù)集)并了解每個數(shù)據(jù)之間的數(shù)據(jù)流。

特別注意那些存儲，處理或傳輸敏感數(shù)據(jù)的系統(tǒng)，并了解哪些系統(tǒng)可能為你的操作帶來最高的風(fēng)險。

然后根據(jù)風(fēng)險選擇，應(yīng)用和管理安全控制。

2. 整合你的數(shù)據(jù)保護(hù)策略選擇合適的解決方案，可以為你提供對所有存儲數(shù)據(jù)的完整集成視圖。

這將為你在發(fā)生違規(guī)事件時迅速作出反應(yīng)，同時簡化日常的管理和控制做好準(zhǔn)備。

最強(qiáng)大的解決方案是從單一解決方案中保護(hù)從云服務(wù)器和存儲陣列到云中第三方文件共享應(yīng)用程序的所有內(nèi)容。

他們也會監(jiān)視，警惕并確定整個企業(yè)的變化率，以便在潛在的惡意軟件跳躍并感染其他系統(tǒng)之前迅速發(fā)現(xiàn)和調(diào)查可疑活動。

3. 采用雙備份配置對于有保障的保護(hù)，最佳實(shí)踐表明，雙重備份配置至關(guān)重要，一次只能連接一個系統(tǒng)。

只有一個系統(tǒng)是同時連接的。

事實(shí)上，這是網(wǎng)絡(luò)安全中心(CIS)關(guān)鍵安全控制中心(CSC)對勒索軟件攻擊保護(hù)的核心建議。

標(biāo)準(zhǔn)規(guī)定：“確保關(guān)鍵系統(tǒng)至少有一個備份目標(biāo)，不能通過操作系統(tǒng)調(diào)用連續(xù)地尋址。

這將減少像CryptoLocker這樣的攻擊風(fēng)險，它試圖加密或損壞所有可尋址的數(shù)據(jù)共享，包括備份目標(biāo)上的數(shù)據(jù)。”這可以有效抵御勒索軟件。

如果黑客無法找到聯(lián)機(jī)備份集的訪問路徑，則他們無法突破以刪除附加的備份池。

此外，如果你使用安全，集中和可搜索的虛擬存儲庫，那么還可以通過使用保護(hù)性“間隙”來保護(hù)冷庫，防止存儲數(shù)據(jù)被破壞，同時確保其積極使用業(yè)務(wù)洞察力。

4. 保持系統(tǒng)和配置的“黃金”圖像如果勒索軟件攻擊滲透并感染你的系統(tǒng)中的一個，則無需通過準(zhǔn)備好“黃金”圖像來支付“贖金”。

數(shù)據(jù)管理政策的這個基本要素可以完全消除勒索軟件的風(fēng)險。

如果系統(tǒng)受到感染，你可以使用主鏡像輕松克隆感染系統(tǒng)。

但是，對你的黃金圖像提供強(qiáng)有力的安全保護(hù)以確保攻擊永不會感染它們至關(guān)重要。

5. 保護(hù)易受攻擊的終端筆記本電腦和臺式機(jī)很容易成為勒索軟件的攻擊目標(biāo)，特別是如果它們沒有得到足夠的保護(hù)。

請務(wù)必部署Web瀏覽器URL聲譽(yù)插件解決方案，以顯示用戶訪問的網(wǎng)站的聲譽(yù)。

將軟件限制到公司批準(zhǔn)的應(yīng)用程序，并在任何網(wǎng)站或應(yīng)用程序上部署兩步身份驗(yàn)證。

最后，采用全面的端點(diǎn)備份解決方案，以確保你可以在受感染的情況下快速恢復(fù)用戶的系統(tǒng) – 這樣可以防止整個企業(yè)進(jìn)一步受到污染。

6. 培訓(xùn)并教育你的用戶勒索軟件的最佳安全性是首先防止它進(jìn)入你的基礎(chǔ)設(shè)施。

由于大多數(shù)攻擊都是通過電子郵件進(jìn)入的，因此你需要對用戶進(jìn)行培訓(xùn)，培訓(xùn)和再培訓(xùn)。

應(yīng)該教育每個用戶關(guān)于電子郵件附件的風(fēng)險，并且知道不打開任何來自已知發(fā)件人或可信來源的內(nèi)容。

他們也應(yīng)該被告知不要執(zhí)行從互聯(lián)網(wǎng)上下載的軟件，除非這些文件已經(jīng)被掃描為惡意軟件。

當(dāng)點(diǎn)擊電子郵件或社交媒體程序中的網(wǎng)址時，即使來自可信來源和認(rèn)識的朋友，他們也應(yīng)該格外謹(jǐn)慎。

最后，鼓勵員工在發(fā)現(xiàn)任何可疑或恐懼感染時發(fā)出警報。

你被改變得越快，受感染的程度就會被遏制。