企业需要学会这四招

 150 万新的网络钓鱼站点创建。仅 2018 年一年就检测到超过 8.5 亿勒索软件感染事件。这些统计数据表明了勒索软件对每位 IT 从业者和各类公司企业所造成的威胁。

勒索软件是恶意软件的一种，通过加密计算机中的内容，迫使用户支付赎金以换取文件解密或机器解锁。此类恶意软件能够暂停生产，影响公司盈利。但是，安全人员可以采取果断行动，最小化勒索软件的影响。

有备无患，为防止攻击者在企业网络上建立立足点，公司企业应设置以下措施：

• 最佳实践：如健壮的补丁策略、定期系统备份、多因子身份验证、应用白名单和本地管理员权限限制。
• 意识项目：教育用户网络钓鱼及其他形式社会工程的相关知识。
• 安全工具：提供垃圾邮件过滤、链接过滤、域名系统封锁/过滤、病毒检测和入侵检测及防御。
• 零信任框架：识别、验证和监视每一个连接、登录和资源使用。
• 最小权限策略：限制用户安装和执行软件应用的权限。

最小化勒索软件的影响，不仅仅是保护系统免受攻击，还涉及在事件发生时采取行动以将影响限制在最小范围内。这一点非常关键，因为所有系统都可能被有充足时间和资源的攻击者突破。

所以，必须安排坚实的事件响应 (IR) 项目。提前规划能够筑牢该 IR 能力的信心。为此，企业应审查自身 IR 策略，并参与桌面推演。而且，企业还应使用操作基准来提升在事件发生前进行响应的能力。

黑客持续进化，攻击愈趋复杂。企业环境总有一天会被勒索软件攻击突破。当这一切发生时，以下四招能帮您最小化影响并恢复企业数据。

招数一：隔离

在做任何事之前，首先确保将已感染设备移出网络。如果是物理网络连接，那就拔出网线。如果是无线连接，关闭无线路由器/无线集线器。同时，卸

（编辑：南通站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!