为什么企业应该关心勒索软件

在过去的几年中,勒索软件攻击激增,影响了个人和组织,从政府机构到企业以及小型企业.


这是一种在黑客中相当流行的攻击策略,主要是因为它具有强大的能力,可以轻易地从受害者中勒索.

但是,我们到底在说什么?

什么是勒索软件?

想象一下,有一天早上走进您的办公室,发现您所有的工作站都被锁着,一个人要花费数百美元来解锁它们.

这正是勒索软件的工作原理。这是一种特殊的病毒,它会加密计算机或智能手机上的文件,然后要求赎金解密数据并还原文件.

发作率

勒索软件继续以惊人的速度增长.

根据美国司法部的数据,今年美国的家用和商用计算机平均每天受到4,000次勒索软件攻击-比2015年增加300%.

根据联邦调查局(FBI)发布的数据,仅在2015年,此类袭击就使受害者损失了超过2400万美元。今年,勒索软件受害者仅在今年的前三个月就支付了约2.09亿美元.

保护您的企业免受勒索软件的侵害

#1备份资料

数据备份无疑是抵御勒索软件攻击的最有效策略之一.

它可能无法阻止攻击,但可以使您无需支付赎金即可恢复文件和还原操作.


©Carbonite

通常,有两种备份数据的选项,它们是外部驱动器或云.

不幸的是,勒索软件病毒(如通用的Cryptolocker)可以攻击您的驱动器,甚至可以加密连接到网络的主要本地备份.

因此,许多小型场所都在寻找安全的场外备份。当然,对于考虑将数据异地传输到云的企业而言,安全性是一个重大问题.

这就是为什么您需要选择一个云备份服务提供商,该提供商在将业务数据发送到云之前(无论是在静止状态还是在飞行中)都对其进行加密.

以Carbonite为例。在安装Carbonite的云备份软件时,企业主有机会选择其安全密码。不会通过互联网传输.

相反,它仍然100%地控制着业务。 Carbonite使用完善的128位Blowfish加密算法在本地加密文件.

#2。简洁是关键

作为企业,与数据备份相比,您当然要担心的事情更多。但是数据备份是必要的,尤其是在最近勒索软件攻击激增的情况下.

但是,它永远不会妨碍您的日常运营。出色的云备份服务,为用户提供了一个简单的分步向导,该向导将指导他们完成备份过程的每个步骤.

这是Carbonite设置向导的示例:

碳化向导

以前

下一个

如果您正在考虑保护企业免受勒索软件的流行,那么数据备份应该是您的第一选择.

云数据备份增加了安全层,因为业务文件存储在异地,因此可以防止:

  • 着火
  • 洪水
  • 人为错误

#3。依靠分层的安全框架

云备份可以帮助您轻松恢复丢失的文件并减少停机时间.

了解云术语
©维基百科

您仍然需要一个强大的安全框架来防御新兴的勒索软件。除防火墙外,分层的安全框架还应包含Web筛选和防病毒软件. 

跨系统网络和所有端点设备。分层的安全框架可最大程度地减少任何勒索软件访问您的业务环境的机会.

#4。更新安全策略

随着安全技术的不断发展,黑客也在逐步审查和改进其策略,以跟上最新进展。.

因此,可能对当今的Cryptolocker有效的软件可能在几个月后就无法对付其他类型的勒索软件了.

考虑一下Duo Security在2016年5月发布的一份报告,该报告显示,大多数端点设备用户都在易受攻击和过时的软件版本上运行小工具。. 点击鸣叫

只有35%的Windows用户已升级到Windows 8.1或10,而53%的Mac OS用户使用的是最新版本.

仅这个事实就使黑客在通过这些端点设备中的任何一个进行攻击并获得完全的系统访问权方面占上风.

考虑到这一点,至关重要的是确保所有安全层都是最新的,并且其中包括发布的每个软件补丁程序.

#5。管理系统特权

根据Lumension和Ponemon Institute在2015年进行的一项调查,有75%的恶意软件通过端点设备访问系统.


©AWS Device Farm自动化测试

恶意软件对系统的破坏程度取决于受感染端点设备的特定特权.

例如,如果受感染的设备具有全局管理特权,则勒索软件可以获得完全的系统控制,从而削弱组织的运作.

除了在公司设备上更新安全系统和软件之外,您还应该通过各种访问点敏锐地监视和管理所有系统特权.

只有最安全的设备才应具有管理权限.

综上所述…

最后,建议咨询著名的专家,以定期查看您的整个系统框架.

并根据您各自的漏洞实施针对勒索软件的必要措施。感谢您一直坚持到最后,请不要忘记在下面留下您的评论和想法.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me