Cyberbit: 防范勒索软件的6项最佳实践

时间:2021-09-03 15:59:21 发布人:myadmin 来源: Cyberbit 点击量:

勒索软件攻击是所有网络安全攻击中最难恢复的攻击之一。受到勒索软件攻击的组织会遭受关键数据丢失、财务损失、声誉损失、停机时间延长、潜在的法律损失等。勒索软件在网络犯罪分子中也越来越受欢迎,他们发现它不仅利润丰厚,而且由于勒索软件即服务的增长而易于启动。这种在网络犯罪分子中的流行,加上它可能造成的破坏类型,对没有准备好应对勒索软件攻击的组织构成了致命的网络安全威胁。根据  Security Intelligence,一些赎金要求达到 4000 万美元。和 PurpleSec报告称,“勒索软件每年给企业造成的损失超过 750 亿美元”。结论?为您的组织提供勒索软件保护比以往任何时候都更加紧迫。这六项勒索软件预防措施是您开始的地方。

六项勒索软件预防措施
01.培养应对需求的技能

随着勒索软件的快速发展及其巨大的破坏力,组织需要网络安全战士,他们具有网络安全技能和能力,能够对勒索软件攻击进行分类并快速响应以防止其传播,并且可以利用他们对攻击者行为的了解来获取和保持在攻击之前。这些专业人士还知道如何使用卷影副本、文件备份和其他工具来恢复数据而无需支付赎金,从而为高管们提供宝贵的时间和信息来确定他们的行动方案。

02.生成 Canary 文件

Canary 文件可以帮助防御更复杂和更隐蔽的勒索软件,这些勒索软件旨在在检测之前加密尽可能多的文件。就像煤矿中的金丝雀被用作有毒气体存在的早期预警信号一样,金丝雀文件有助于尽快检测和识别勒索软件感染,并迅速通知用户他们的网络是否已被渗透。金丝雀文件似乎是勒索软件想要感染的文件;然而,它们实际上对企业没有价值。它们存在的唯一目的是提供勒索软件感染的快速通知。反恶意软件会监视金丝雀文件并查看它们是否已被更改,这表明感染的可能性很高

03.备份备份备份

备份的重要性怎么强调都不为过。理想情况下,组织应该每天创建多个备份,以便他们拥有多个还原点。并且这些备份中的至少一个应该是异地、离线或在有漏洞的网络上,以便在发生事故时,网络犯罪分子无法访问和销毁他们的所有数据。

04.禁用/限制宏执行

基于宏的恶意软件可以操纵或删除硬盘驱动器上的文件或从 Internet 下载恶意软件。为防止出现这种情况,对于不需要宏的组织应完全禁用宏执行,而对于确实需要宏的组织应加以限制。为了限制宏的执行,只应允许执行受信任位置中已批准的文件,并且只应允许特定的应用程序执行它们。

05.采用零信任架构

组织必须采用零信任架构。零信任架构要求组织在授予访问权限之前对所有用户和设备进行身份验证和授权,无论是在组织网络内部还是外部。此外,零信任环境要求持续监控和验证用户和设备的权限和属性。零信任方法本质上颠覆了传统的“信任但验证”政策。零信任不是“信任,但要验证”,而是说所有用户和设备都不能被信任,必须反复监控和验证。根据 TechRepublic 的说法,“防止勒索软件攻击的最有效方法之一是采用零信任架构,这是基于边界安全的现代替代方案。”

06.实施生物认证

强密码至关重要,但还不够。如今,企业需要更高级的凭据防御。进入生物特征认证,它依赖于用户独特的生物特征来识别和验证他们的身份。生物特征认证的示例包括指纹、语音或说话者识别以及虹膜识别。生物识别技术通常不会随着时间的推移而改变并且不可转让(不包括为了访问受生物识别保护的设备或网络而将某人的肢体截肢的精神错乱的人)。换句话说,生物识别身份验证提供了无可辩驳的证据,证明你就是你。


没有时间延迟

组织不能再将网络安全视为事后的想法。网络安全专业人士需要被邀请参加所有商业会谈,而不仅仅是技术讨论。这些网络将军不仅会快速响应并实施上面列出的最佳实践,而且还可以了解哪些数据被勒索、确定攻击的程度、估计网络将关闭多长时间并提供完整的图片并实时执行所有操作,以便执行团队可以做出保护其组织完整性并与其目标保持一致的决策。
关于Cyberbit
 
Cyberbit是一家全球市场领先的基于仿真的网络安全实训平台提供商,用于培训网络安全专业人员。Cyberbit的解决方案帮助解决了最严重的网络安全问题之一:让人员为攻击来临做好准备。该产品提供了一种超仿真的体验,通过让学员沉浸在虚拟SOC中来复现真实世界的网络攻击,学员在虚拟SOC中使用商业安全工具来响应实时的模拟攻击。因此,它显著提高了SOC团队的绩能,锻炼了团队合作能力,并改进了评估、招聘和认证流程。该平台每年在五大洲提供超过10万次培训。客户包括世界500强企业、MSSP、系统集成商、学院和政府。Cyberbit总部位于以色列,在美国、欧洲和亚洲设有办事处.

友情链接

总部/北区

地址:北京市海淀区高梁桥斜街42号院1号楼融汇国际大厦-3A层信亦宏达
电话:400-650-6601(9:00-18:00)
服务热线:13522376611(7*24h)
传真:+86 010-62260557-666
Email: service@sinynet.com

售前咨询热线 400-650-6601

关注信亦宏达

微信

微博

2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1

京公网安备 11010802032893号