国外五种阻击恶意勒索软件实践方法

《网络安全法》规定了网络运营者应当依照法律、行政法规及网络安全等级保护制度的规定,切实采取技术防范措施,从技术上防范计算机病毒和网络攻击、网络侵人等网络安全风险。例如,安装防病毒软件,防范计算机病毒;安装网络身份认证系统、网络入侵检测系统、网络风险审计系统等,防范网络攻击、侵入等。那么如何防范勒索软件呢?

1.   数据和文件备份

如果保持备份的良好习惯,一旦发生恶意勒索软件攻击,可以使用备份代替支付赎金。是选择备份恢复还是支付赎金,至少可以让你有选择的余地。

即使你愿意支付赎金!

请记住!你已将信任交付到网络犯罪分子的手中。你真的有这么大的信心信任违法犯罪分子吗?如果犯罪分子真的讲正义道德,也不会黑你了。同时一旦他们拿了钱,会真正为你提供有效的解密密钥?抑或是你支付了赎金,他们给你的秘钥,能否恢复你的宝贵的数据文件呢?

要明白一点,勒索软件本身可能也存在BUG,可能你拿到的解密秘钥无法在你的环境中使用。还是无法恢复你的数据文件,勒索软件制作者没有通过严格测试保证软件质量的道德,他们制作的恶意软件不是通过严格测试运行的有质量保证的商业软件。

《网络安全法》规定采取数据分类、重要数据备份和加密等措施;数据分类就是按照某种标准,如重要程度,对数据进行区分、归类。数据备份就是为防止系统故障或者其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。数据加密就是通过加密算法和密钥将明文数据转变为密文数据,从而实现数据的保密性。网络运营者应当依照本法和有关法律、行政法规以及网络安全等级保护制度的规定,采取数据分类、重要数据备份和加密等措施,保护网络数据安全。

所以备份既是网络安全工作中通用的技术手段,也是合规要求。 

2.   安全意识!

员工其实是我们在安全管理制度里常说的内部人员,据相关机构研究得出的结论超过75%安全事件由内部人员引起的。安全意识培养,教育用户一直是避免恶意软件感染的关键手段。这原则也适用于恶意勒索软件。知道文件从何处来,员工接收文件的原因以及他们是否可以信任发件人,这些安全基础知识是员工在打开文件和电子邮件之前应该必备的常识。

勒索软件最常见的感染方法仍然是通过垃圾邮件和网络钓鱼电子邮件。通常用户安全意识高可以大大提升钓鱼软件的阻击能力,在攻击发生之前有效避免受到攻击。对内部人员进行培训,确保能够发现,第一时间发现、第一时间报告安全团队,安全团队第一时间进行处置,是一件持续有效低成本高回报的投入。同时,良好的安全意识通过教育培训,融入到日常习惯中,使其成为企业文化的一部分。 

《网络安全法》规定定期对从业人员进行网络安全教育、技术培训和技能考核;应当采取多种方式,定期对从业人员进行网络安全教育、技术培训和技能考核,提高从业人员的网络安全意识和网络安全技术技能。

3.   限制访问权限

为了最大限度地降低勒索软件攻击对组织的潜在影响,合理分配访问权限,确保用户只能访问执行其工作所需的最小信息和资源,加强权限的管理,合理设置权限列表,恰当分配权限,并严格限制权限的不合理使用。采取这个措施可以显着降低勒索软件攻击在整个网络中横向移动的可能性。一个用户受到勒索软件攻击已经很麻烦了,一传十十传百的蔓延更令企业头疼,切实采取必要措施做到防止横向攻击是必不可少的。

最小权限原则,则是我们在网络安全等级保工作开展中《信息安全技术 网络安全等级保护基本要求》中进行了明确要求,所以单位在落实等级保护工作中,很多技术手段和安全策略的落地实现,也都是在执行着国际通用的最佳安全实践。

4.   保持更新

从信息安全方面来看,采取防病毒和其他基于签名的保护措施并使其保持最新状态是非常有用的。虽然仅基于签名的保护措施不足以检测和防止旨在逃避传统保护的复杂勒索软件攻击,但是全方位安全态势的重要组成部分。最新的防病毒保护保持及时更新,可以有效识别现有和已有的标识恶意攻击,保护组织免受此前已知恶意软件的侵害。

部署防恶意软件并更新漏洞特征库库,这个在《信息安全技术 网络安全等级保护基本要求》中进行了明确要求,只有保持漏洞特征库的最新状态,才能有效防范已知病毒。

5.  实现高级威胁防御技术

最好的防御是进攻,实施多层次的安全方法,提供抵御勒索软件及其可能造成的损害的最佳实践。除传统的基于签名的保护措施(如防病毒和IPS)之外,组织还需要综合考虑合并其他层的安全措施,以防止出现新的未知签名的恶意软件。可以考虑使用两个关键技术实现,威胁提取(文件清理)和威胁模拟(高级沙盒)。每个技术元素都提供了独特的保护,当一起联合使用时,在网络各级别和直接在端点设备上有效防御未知恶意软件,提供全面的解决方案。

网络安全等级保护:等级保护对象的定级过程

个人信息保护:个人信息去标识化指南思维导图

网络安全等级保护:网络安全等级保护第一标准!

网络安全等级保护:网络安全事件应急演练指南思维导图

数据安全:数据管理能力成熟度评估模型

(0)

相关推荐

  • 网络安全等级有哪些?网络安全怎么学?

    网络安全是当下非常热门的技术,在互联网领域占据着非常重要的作用;而且现在很多东西都会进行等级区分,包括网络安全也不例外,那么网络安全级别划分为几个等级?从高到低分为A.B.C.D四个等级,下面是详细的 ...

  • “勒索”制造业

    2021-04-08 18:27 机器之能© 本文来自微信公众号:机器之能(ID:almosthuman2017),作者:吴昕 两年前,挪威首都奥斯陆的一个晴朗的夜晚,哈尔沃·莫兰(Halvor Mo ...

  • 卡巴斯基:2020年是“勒索软件2.0”在亚太地区最有成效的一年

    卡巴斯基专家揭示该地区出现两个最为活跃的勒索软件家族,因此网络防御应当有所提高 卡巴斯基今天确认,2020年是亚太地区(APAC)的"勒索软件2.0"年.这家全球网络安全公司的专家 ...

  • 网络对公司的重要性以及解决办法

    你永远想不到网络安全对于公司的重要性 在企业办公中来自网络的攻击有多种形式,可简单的分为四类攻击方式. 一是人为被动攻击 通过访问不正规网站招致病毒泛滥,广告弹窗频现. 通过电子邮件,手机短信或者网站 ...

  • 从勒索软件攻击中恢复的 5 个关键步骤

    黑客越来越多地使用勒索软件作为破坏业务和资助恶意活动的有效工具.网络安全公司东方联盟最近的一项分析显示,勒索软件攻击在 2020 年翻了一番,而安全人员预测,到 2021 年,勒索软件攻击将每 11 ...

  • 郭盛华:加强勒索软件防御的三个步骤

    由于对能源部门.食品供应链行业和其他关键基础设施的攻击已成为头条新闻,最近的勒索软件海啸使网络安全专业人士警告的停机和数据丢失的担忧变得栩栩如生. 对于跟踪这种威胁演变的行业专家来说,勒索软件的频率. ...

  • 防恶意勒索软件的五个最佳实践

    在与勒索软件的斗争中,最好的策略是防范于未然,首先防止成为受害者.但是你在哪里下手开始防护呢?以下最佳实践可以帮助您避免针对您的组织的勒索软件攻击.  1.   做好数据和文件备份 前几天,我整理了一 ...

  • 读十五首医案,学十五种中医辩治尿频方法

    艾国医 公众号 按:尿频一证,临床比较常见,但大多医者多宗肾司二便之理,治疗大都以名方缩泉丸(乌药.山药.益智仁)为基本方法,然后佐以金樱子.芡实.补骨脂等补肾收涩之药,或六味地黄之剂,时效时不效,此 ...

  • 五种哑铃锻炼胸肌的方法动图示范

    全球健身Club 哑铃锻炼胸肌 哑铃是家庭常备的健身器材之一,对于胸肌的训练非常有用,但是很多人却不会正确的运动哑铃,荟跑的体会是必须选用不同的动作对胸上肢肌和胸固有肌进行规范的练习,才能有强悍的效果 ...

  • 五种家庭食参的简单方法!

    人参素有东北三宝 人参为首的美誉,是国内外名贵中药材和保健品,现代医学研究证明,人参药用食用价值极高,具有美容.抗衰老.抗癌.健身.益寿.安神的诸多功效. 第一种方法   顿服方法 生晒参切片,每天用 ...

  • 五种超赞的情绪宣泄方法【B+】

    *1*情绪宣泄方法之喊叫唱歌法 首先可以选择一个僻静的地方,或者练歌房,当然如果你不怕有损形象,在大庭广众之下表演也是可以的,说不定效果会出其不意的好也说不定. 然后就可以开始大声的喊,大声的吼,大声 ...

  • 位图怎么转换成矢量图?五种位图转矢量图的方法介绍

    时间:2017-07-14 09:35:56 作者:quers 来源:系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: http://m.xitongzhijia.net/artic ...

  • 十五种中医辩治尿频方法

    尿频一证,临床比较常见,但大多医者多宗肾司二便之理,治疗大都以名方缩泉丸(乌药.山药.益智仁)为基本方法,然后佐以金樱子.芡实.补骨脂等补肾收涩之药,或六味地黄之剂,时效时不效,此为未得辨证之法故也. ...

  • 【分享】五种Excel快速填充序号的方法~

    大家晚上好! 直接下拉填充 首先,第一个就是地球人都知道的下拉填充方式,在单元格输入1,然后直接下拉,在下拉填充选项中选择[填充序列],就是实现1-n这样的序列. 操作动图如下: 名称框辅助 刚刚分享 ...

  • 十五种经典腌菜、咸菜制作方法:

    十五种经典腌菜、咸菜制作方法: