勒索軟件的確是個大生意。

但是為了贏得這場網(wǎng)絡威脅的戰(zhàn)爭，不想為勒索軟件支付贖金，那就需要強大的防御能力。

不要用彈弓和毆打公羊來武裝自己，要考慮這六個提示來防范勒索病毒的威脅，并控制好企業(yè)這個王國。

日益增長的惡意軟件威脅事實上，勒索軟件并不新鮮。

20多年來，它一直以這種或那種形式存在。

傳統(tǒng)上有兩種形式的勒索軟件：“阻斷者”，通常不可逆轉地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。

兩者都使受害者要交納“贖金”，迫使他們?yōu)槔^續(xù)獲取數(shù)據(jù)付費。

加密勒索軟件的滲透已經(jīng)驅動了最近的一次勒索軟件事件。

據(jù)“安全周刊”報道，2014年至2015年，CryptoWall事件占到了近59%。

但2015年至2016年間，TeslaCrypt取代了CryptoWall，是所有勒索事件中近49%的罪魁禍首。

盡管CryptoWall和TeslaCrypt受到了媒體的關注，但自2015年12月以來，新的勒索軟件家族實際上已經(jīng)增長了600%。

除了TeslaCrypt以驚人的增長速度超過CryptoWall之外，新勒索軟件的快速增長尤其令人關注。

這導致許多專家認為在勒索軟件開發(fā)背后有一個真正的“犯罪團伙”在構建犯罪基礎設施，可能存在被用來加速新的勒索軟件開發(fā)的惡意軟件。

這導致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊。

六大措施為你的企業(yè)建立最佳防御如果你準備好保護你的數(shù)據(jù)免受勒索軟件風險的增加，請考慮以下六個提示。

他們可以確保你的企業(yè)組織可以在意外的惡意軟件的攻擊面前實現(xiàn)業(yè)務的連續(xù)性。

1. 無論在哪里存儲，請保護好你的數(shù)據(jù)對數(shù)據(jù)資產進行全面評估并準確了解所有最有價值的數(shù)據(jù)的存儲位置非常重要。

繪制數(shù)據(jù)的位置(包括數(shù)據(jù)中心，遠程設施，云和服務提供商數(shù)據(jù)集)并了解每個數(shù)據(jù)之間的數(shù)據(jù)流。

特別注意那些存儲，處理或傳輸敏感數(shù)據(jù)的系統(tǒng)，并了解哪些系統(tǒng)可能為你的操作帶來最高的風險。

然后根據(jù)風險選擇，應用和管理安全控制。

2. 整合你的數(shù)據(jù)保護策略選擇合適的解決方案，可以為你提供對所有存儲數(shù)據(jù)的完整集成視圖。

這將為你在發(fā)生違規(guī)事件時迅速作出反應，同時簡化日常的管理和控制做好準備。

最強大的解決方案是從單一解決方案中保護從云服務器和存儲陣列到云中第三方文件共享應用程序的所有內容。

他們也會監(jiān)視，警惕并確定整個企業(yè)的變化率，以便在潛在的惡意軟件跳躍并感染其他系統(tǒng)之前迅速發(fā)現(xiàn)和調查可疑活動。

3. 采用雙備份配置對于有保障的保護，最佳實踐表明，雙重備份配置至關重要，一次只能連接一個系統(tǒng)。

只有一個系統(tǒng)是同時連接的。

事實上，這是網(wǎng)絡安全中心(CIS)關鍵安全控制中心(CSC)對勒索軟件攻擊保護的核心建議。

標準規(guī)定：“確保關鍵系統(tǒng)至少有一個備份目標，不能通過操作系統(tǒng)調用連續(xù)地尋址。

這將減少像CryptoLocker這樣的攻擊風險，它試圖加密或損壞所有可尋址的數(shù)據(jù)共享，包括備份目標上的數(shù)據(jù)。”這可以有效抵御勒索軟件。

如果黑客無法找到聯(lián)機備份集的訪問路徑，則他們無法突破以刪除附加的備份池。

此外，如果你使用安全，集中和可搜索的虛擬存儲庫，那么還可以通過使用保護性“間隙”來保護冷庫，防止存儲數(shù)據(jù)被破壞，同時確保其積極使用業(yè)務洞察力。

4. 保持系統(tǒng)和配置的“黃金”圖像如果勒索軟件攻擊滲透并感染你的系統(tǒng)中的一個，則無需通過準備好“黃金”圖像來支付“贖金”。

數(shù)據(jù)管理政策的這個基本要素可以完全消除勒索軟件的風險。

如果系統(tǒng)受到感染，你可以使用主鏡像輕松克隆感染系統(tǒng)。

但是，對你的黃金圖像提供強有力的安全保護以確保攻擊永不會感染它們至關重要。

5. 保護易受攻擊的終端筆記本電腦和臺式機很容易成為勒索軟件的攻擊目標，特別是如果它們沒有得到足夠的保護。

請務必部署Web瀏覽器URL聲譽插件解決方案，以顯示用戶訪問的網(wǎng)站的聲譽。

將軟件限制到公司批準的應用程序，并在任何網(wǎng)站或應用程序上部署兩步身份驗證。

最后，采用全面的端點備份解決方案，以確保你可以在受感染的情況下快速恢復用戶的系統(tǒng) – 這樣可以防止整個企業(yè)進一步受到污染。

6. 培訓并教育你的用戶勒索軟件的最佳安全性是首先防止它進入你的基礎設施。

由于大多數(shù)攻擊都是通過電子郵件進入的，因此你需要對用戶進行培訓，培訓和再培訓。

應該教育每個用戶關于電子郵件附件的風險，并且知道不打開任何來自已知發(fā)件人或可信來源的內容。

他們也應該被告知不要執(zhí)行從互聯(lián)網(wǎng)上下載的軟件，除非這些文件已經(jīng)被掃描為惡意軟件。

當點擊電子郵件或社交媒體程序中的網(wǎng)址時，即使來自可信來源和認識的朋友，他們也應該格外謹慎。

最后，鼓勵員工在發(fā)現(xiàn)任何可疑或恐懼感染時發(fā)出警報。

你被改變得越快，受感染的程度就會被遏制。