勒索软件防御必备指南

一、什么是勒索软件

勒索软件是一种恶意软件和网络犯罪，可用于保存数据并勒索赎金。
攻击者主要瞄准对其日常运营严重依赖数据的组织，如医院、教育机构、和社会公共部门。
勒索软件攻击的常见方法是网络钓鱼或鱼叉式网络钓鱼电子邮件；使收件人点击链接、下载附件或访问感染恶意软件的网站引导用户中招。
一旦恶意软件获取了数据并关闭了公司的整个计算机网络，攻击者就会要求赎金。通常，费用以比特币（一种几乎无法追踪的加密货币）支付。
支付赎金对受害者甚至不是最重要的打击，系统关闭几天将对大多数公司在运营和供应链方面产生可怕的影响。

二、勒索软件的危害

根据最近的Coveware Q2勒索软件市场报告，勒索软件造成的影响可分为两个主要方面：恢复成本与停机成本。
据Coveware报告指出，勒索软件攻击导致的停机时间成本平均是实际勒索软件赔偿金额的5-10倍。这些停机成本包括了生产力的损失、合同的取消，以及行业信心的丧失。
研究数据表明：
平均停机时间为24天；
勒索软件平均赎金为228125元；
86%的勒索软件案件存在数据泄露威胁。
公司及员工需意识到，勒索软件不仅仅意味着被迫支付赎金，更可能导致组织瘫痪。

三、勒索软件是怎样产生的

勒索软件通常在企业中的某人无意中点击以下标准攻击方法的链接或附件时发生。
下载器：渗透计算机，下载其他恶意软件来攻击计算机或设备。
恶意广告：虚假犯罪广告显示在真实网站上。点击后，它会将受害者发送到托管漏洞利用工具包的网站，利用计算机或网络弱点作为入口点。
网络钓鱼或鱼叉式网络钓鱼：电子邮件使用社会工程策略诱骗受害者下载和打开受感染的附件。
自我传播：在计算机网络中自我传播的勒索软件，感染网络上的任何计算机、服务器或设备。
流量分配系统：将网站流量重定向到托管漏洞利用工具包的网站，并使用偷渡式下载恶意软件安装勒索软件。

四、防止勒索软件的10个技巧

1、注重员工的角色
员工是抵御勒索软件的第一道防线。使用游戏化、微型学习和勒索软件模拟工具来吸引员工并为其提供支持。
2、安全知识教育
使用基于实际场景的培训，教您的员工如何以及何时打开来自不认识发件人的附件。确保您以有趣和多样化的方式进行教学，以保持员工的参与度。
3、建立网络安全文化
培养员工改变行为的文化，创造内部网络安全带头人，以确保您的企业安全。
4、优先考虑行为改变
创建一种鼓励网络安全意识、学习、讨论和开放的企业文化，帮助员工放慢速度并仔细查看电子邮件、附件和广告。
5、提供安全意识培训
让员工轻松参加网络安全意识培训，为员工提供适合他们学习方式和时间的培训。
6、一致的沟通
提供与勒索软件、网络安全以及电子邮件、短信和附件中的风险相关的持久沟通和活动。
7、为危险文件类型配置反垃圾邮件筛选器
虽然网络犯罪分子可以利用像Word文件这样的熟悉工具攻击，但其中大多数需要不太常见的可执行文件类型。设置垃圾邮件过滤器以标记.exe、.vbs和.scr等文件可大大降低被勒索软件攻击的风险。
8、启用显示文件扩展名功能
越来越多的勒索软件攻击将携带恶意代码的文件伪装成Table.xlsx.exe等文件。启用Windows的显示文件扩展名功能可完全抵挡这些攻击。
9、采用最小特权原则
确保所有用户仅具有完成工作所需的访问权限级别以限制勒索软件攻击造成的损失。
10、监控您的网络
勒索软件攻击非常危险，但如果您及时发现它们，您并非完全无能为力。强大的监控工具与适当的网络分段相结合，可让您防范攻击。例如，您应将弱接入点（如IoT设备）保留在无法访问业务关键数据的单独网段上。

这些看似微小的步骤，实际会使得这些攻击更加困难。如果每次勒索软件攻击都变得更加难以执行，那么黑客最终将停止发起攻击。

原文地址：https://blog.csdn.net/XRY_XIAO/article/details/136990168

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！