強(qiáng)力的WannaCry（想哭）勒索病毒是一個(gè)可以預(yù)防的安全災(zāi)難的最新例證。以下是如何讓你的安全行為更加快速處理的措施。

根據(jù)最新的統(tǒng)計(jì)，150個(gè)國(guó)家的20多萬(wàn)受害者遭到WannaCry勒索蠕蟲(chóng)病毒的攻擊。英國(guó)的醫(yī)療服務(wù)體系受到這個(gè)蠕蟲(chóng)病毒的攻擊之后，有可能威脅到病人的生命。

那么人們的安全措施足夠嗎？現(xiàn)在執(zhí)行不力的安全措施真的會(huì)導(dǎo)致出現(xiàn)問(wèn)題。采用良好的計(jì)算機(jī)安全解決方案可以減少網(wǎng)絡(luò)犯罪。人們只需要認(rèn)識(shí)并應(yīng)用它們。

人們已經(jīng)這么做應(yīng)該幾十年了，但互聯(lián)網(wǎng)和即將到來(lái)的物聯(lián)網(wǎng)時(shí)代的關(guān)鍵性使得人們比以往任何時(shí)候都更加迫切需要更強(qiáng)大的解決方案。正如Bruce Schneier在最近發(fā)布的一本名為“Hacking the Hacker”書(shū)中所說(shuō)，物聯(lián)網(wǎng)代表著安全的構(gòu)造轉(zhuǎn)變：

當(dāng)一個(gè)電子表格有一個(gè)漏洞，其崩潰或被盜用時(shí)，這是一回事。而如果是汽車(chē)，其電腦安全性薄弱就會(huì)害死人。它改變一切！因此人們需要調(diào)節(jié)和規(guī)范。由于生命受到威脅，人們不能接受相同級(jí)別的垃圾軟件充滿(mǎn)錯(cuò)誤。但業(yè)界并沒(méi)有準(zhǔn)備好認(rèn)真對(duì)待，而是要做到這一點(diǎn)。當(dāng)人們能夠阻止黑客和漏洞的時(shí)候，能夠更好地保護(hù)駕駛車(chē)輛的人員時(shí)，那么實(shí)際上能做到這一點(diǎn)嗎？有些事情必須改變。它會(huì)改變。

同時(shí)，人們?nèi)栽诘却龑?shí)質(zhì)性行動(dòng)。例如，美國(guó)總統(tǒng)特朗普簽署的網(wǎng)絡(luò)安全行政命令可能看起來(lái)是朝著正確的方向邁出的一步，但它充滿(mǎn)了與以往倡議相同的語(yǔ)言和關(guān)注重點(diǎn)。直到人們用具體的責(zé)任界定了戰(zhàn)術(shù)要求才會(huì)改變。人們已經(jīng)有足夠的框架和政策來(lái)應(yīng)對(duì)。

那么人們可以做些什么來(lái)顯著減少計(jì)算機(jī)犯罪的風(fēng)險(xiǎn)？從這些簡(jiǎn)單的目標(biāo)開(kāi)始：

1.認(rèn)真對(duì)待安全

當(dāng)然，每個(gè)人都認(rèn)為需要認(rèn)真對(duì)待計(jì)算機(jī)安全，但是大多數(shù)企業(yè)的措施都是不正確的。實(shí)際上，操作上的考慮幾乎總是勝出，計(jì)算機(jī)安全被視為一個(gè)必要的昂貴的行為，每個(gè)人都知道不會(huì)奏效，這并不是說(shuō)計(jì)算機(jī)安全無(wú)法工作，它可以實(shí)施。但是如果想成功，你必須承認(rèn)現(xiàn)在正在做的事情并不奏效，需要找出原因，并開(kāi)始關(guān)注正確的事情。

2.使用你的數(shù)據(jù)來(lái)驅(qū)動(dòng)防御

了解你的公司如何被破壞的因素，例如社會(huì)工程，未打補(bǔ)丁的軟件，惡意軟件等，這通常預(yù)示著如何在不久的將來(lái)被破解。不僅要考慮事件的數(shù)量，還要考慮到損害的影響。例如，你的公司可能已經(jīng)發(fā)現(xiàn)了許多試圖植入的惡意軟件，但最終使社會(huì)工程造成最大損失。

找出影響公司最大的因素，以及惡意軟件如何進(jìn)入你的環(huán)境的原因，并以此為出發(fā)點(diǎn)。令人驚奇的是，你的數(shù)據(jù)經(jīng)常與個(gè)人信仰相抵觸，而且還會(huì)與每個(gè)人都認(rèn)為是真實(shí)的計(jì)算機(jī)安全規(guī)范相抵觸。

3.使用白名單

現(xiàn)在是每個(gè)公司實(shí)施嚴(yán)格的應(yīng)用程序控制白名單的時(shí)候了，這只能允許預(yù)定義和完整性驗(yàn)證的應(yīng)用程序運(yùn)行。而應(yīng)用程序控制不容易實(shí)現(xiàn)，因?yàn)檫@需要時(shí)間，測(cè)試和資源。但是最終你需要更多的努力來(lái)做到這一點(diǎn)。

企業(yè)采用應(yīng)用程序控制白名單將在不久的將來(lái)變得司空見(jiàn)慣。白名單的舉措每拖延一天，企業(yè)的安全風(fēng)險(xiǎn)就越大，因此需要認(rèn)真對(duì)待計(jì)算機(jī)安全。幸運(yùn)的是，許多操作系統(tǒng)供應(yīng)商，都將捆綁的應(yīng)用程序控制應(yīng)用程序與操作系統(tǒng)捆綁在一起，其中包括微軟（使用App Locker和Device Guard）。此外，還有數(shù)十種應(yīng)用程序控制程序可供選擇，包括Lumension，McAfee和Carbon Black。

應(yīng)用程序控制雖然無(wú)法阻止所有黑客，但企業(yè)可以做的最好的事情是大大降低惡意黑客成功攻擊的風(fēng)險(xiǎn)。

4.改善補(bǔ)丁

人們幾乎從來(lái)沒(méi)有遇到過(guò)一個(gè)真正安全完整的電腦。一些關(guān)鍵補(bǔ)丁總是丟失。三十年來(lái)，未修補(bǔ)的軟件漏洞已經(jīng)是黑客和惡意軟件首要的入侵方式。即使人們認(rèn)為在補(bǔ)丁方面做得很好，但可能并不是這樣。如果想讓工作更加美的工作，需要及時(shí)備份數(shù)據(jù)。

5．開(kāi)展更多更好的社會(huì)工程培訓(xùn)

無(wú)論是網(wǎng)絡(luò)釣魚(yú)郵件，粗略的網(wǎng)頁(yè)或其他一些伎倆，這些都是軟件漏洞，可以作為惡意攻擊的途徑。嚴(yán)重的黑客入侵通常涉及社會(huì)工程的一些能力。這是一個(gè)最大的風(fēng)險(xiǎn)。需要認(rèn)真對(duì)待。

6.擺脫密碼

最后，如果你擺脫了密碼，并用某種雙因素身份驗(yàn)證替換它們，那么社交工程和網(wǎng)絡(luò)釣魚(yú)嘗試可能不會(huì)那么成功，至少是涉及竊取和重用登錄密碼的操作。請(qǐng)記住，長(zhǎng)期，復(fù)雜和頻繁更改的密碼可能不會(huì)像你想像的那樣可以提供幫助。