在你的组织中防止勒索软件的五个技巧

当很多人想到网络安全攻击时, 他们想象病毒或木马被设计来破坏信息系统和/或窃取其中包含的敏感信息. 这些攻击仍在发生, 另一种迅速流行的方法是感染一家亚冠买球app下载, 组织, 甚至是一台个人电脑, 一个勒索软件木马. 有许多勒索软件攻击类型已经出现在新闻中, 如CryptoLocker, CryptoWall, WannaCry, 和其他人. 不管类型, 勒索软件的目的是对计算机系统或网络上的关键文件进行加密或禁用，然后要求受影响方支付费用. 在大多数情况下, 如受影响的一方未能在设定的截止日期前付款，所有资料将被永久删除.

最近的一个, 值得注意的事件是5月8日巴尔的摩所有服务器关闭, 2019, 除了EMS, 警察, 火, 和311年, 是由勒索软件引起的吗 当罗宾汉 攻击者要求7.5万美元的赎金来释放受影响的文件. 从今天开始, 袭击仍在进行中, 城市没有找到一个合适的方法来解决这个问题，拒绝向赎金让步.

这种类型的攻击可以使整个市政府停止运作，它可以对任何组织，无论规模大小，造成极大的破坏. Clearview的技术和网络安全团队一直在监测勒索软件事件数量的上升，并准备提供全面的服务和支持，以帮助亚冠买球app下载准备或防御持续的勒索软件威胁. 以下是Clearview推荐的五种策略，您的组织可以使用它们来帮助防止勒索软件事件:

1)补丁管理

有效的补丁管理是缓解组织内勒索软件风险的最重要的方法之一. 例如, 2017年5月，影响众多Windows系统的WannaCry勒索软件迅速蔓延，因为它利用了Windows SMB协议中的一个漏洞. 这个漏洞已经在微软两个月前发布的关键安全更新中得到了解决. 大多数个人计算机都配置为自动打补丁, 但企业IT环境通常依赖于在隔离环境中测试补丁，然后再将它们推向用户. 当下一波勒索软件席卷企业IT时，这种补丁的延迟可能是至关重要的, 像这样, 有效的补丁管理对于防止这些攻击仍然至关重要.

2)防病毒和防火墙

确认杀毒软件和防火墙软件已正确安装，并确保定期更新和打补丁，以防止最新的病毒定义. 虽然不是完全万无一失, 完成这可以移除犯罪分子使用的攻击载体，并可以帮助防止感染和删除预先存在的恶意软件.

3)接收邮件内容筛选

这对于防止攻击者用来模拟您组织成员的两种常见方法(包括电子邮件地址欺骗)至关重要, 修改或欺骗您的电子邮件地址和显示名称的方式的行为, 和显示名称欺骗, 欺骗某人的显示名而不是电子邮件地址的行为. 可以通过添加SPF等方法来防止这些攻击, DKIM, 或DMARC DNS记录到您的域名, 哪些帮助过滤欺骗电子邮件, 当涉及到信息系统安全意识培训时，要遵循行业最佳实践.

4)安全意识培训

对组织构成的最常见的威胁之一是来自内部的非恶意威胁, 然而无知的员工. 这些员工, 有谁没有接受过资讯安全意识培训, 可能更容易受到常见的社会工程技术的影响，更容易意外下载受勒索软件感染的电子邮件附件. 因此, 提供包括勒索数据在内的多种攻击载体的安全意识训练是至关重要的, 通过网络钓鱼获取敏感信息, 并成为恶意软件的直接目标.

5)主动网络监控解决方案

这种方法是通过部署一个软件套件来使用的，如果检测到可疑活动，该软件套件可以监视您的计算机系统或网络并生成警报. 例如，勒索软件RYUK会对文件进行加密，并将其重命名为“YourFile”.三种.RYK,“这将通过一个活跃的网络监控解决方案来检测，该解决方案被配置为检测该特定扩展名的大量文件名称更改. 在这种情况下, 这种攻击可以立即被检测到，并可以防止由于勒索软件攻击而造成的数据完全丢失.

如果你的亚冠买球app下载或组织没有完全意识到, 或者需要帮助, 你在防范勒索软件攻击时的姿态, 与Clearview集团合作进行网络安全风险评估. 联系阿尔比·斯沃茨 aswartz@www.itbswatch.com 了解更多有关勒索软件的信息, 网络安全, 以及你的组织如何能最好地保护自己.