企業不用花費金錢就能擺脫安全威脅的六個提示

勒索軟件的威脅才剛剛開始。事實上，近一半的企業組織在過去的12個月里至少發生過一次勒索軟件的攻擊，據估計，這種攻擊將繼續以指數速度增長。雖然醫療保健和金融服務是最有針對性的行業，但沒有任何企業組織能夠幸免。然而這種威脅為企業所帶來的成本又如何呢? 高，很高。

勒索軟件的確是個大生意。但是為了贏得這場網絡威脅的戰爭，不想為勒索軟件支付贖金，那就需要強大的防御能力。不要用彈弓和毆打公羊來武裝自己，要考慮這六個提示來防范勒索病毒的威脅，并控制好企業這個王國。

日益增長的惡意軟件威脅

事實上，勒索軟件并不新鮮。20多年來，它一直以這種或那種形式存在。傳統上有兩種形式的勒索軟件：“阻斷者”，通常不可逆轉地阻止用戶訪問文件的能力和加密用戶文件的“加密者”。兩者都使受害者要交納“贖金”，迫使他們為繼續獲取數據付費。

加密勒索軟件的滲透已經驅動了最近的一次勒索軟件事件。據“安全周刊”報道，2014年至2015年，CryptoWall事件占到了近59%。但2015年至2016年間，TeslaCrypt取代了CryptoWall，是所有勒索事件中近49%的罪魁禍首。盡管CryptoWall和TeslaCrypt受到了媒體的關注，但自2015年12月以來，新的勒索軟件家族實際上已經增長了600%。

除了TeslaCrypt以驚人的增長速度超過CryptoWall之外，新勒索軟件的快速增長尤其令人關注。

這導致許多專家認為在勒索軟件開發背后有一個真正的“犯罪團伙”在構建犯罪基礎設施，可能存在被用來加速新的勒索軟件開發的惡意軟件。這導致了勒索軟件的新家庭將以前所未有的速度猛烈沖擊。

六大措施為你的企業建立最佳防御

如果你準備好保護你的數據免受勒索軟件風險的增加，請考慮以下六個提示。他們可以確保你的企業組織可以在意外的惡意軟件的攻擊面前實現業務的連續性。

1. 無論在哪里存儲，請保護好你的數據。對數據資產進行全面評估并準確了解所有最有價值的數據的存儲位置非常重要。繪制數據的位置(包括數據中心，遠程設施，云和服務提供商數據集)并了解每個數據之間的數據流。特別注意那些存儲，處理或傳輸敏感數據的系統，并了解哪些系統可能為你的操作帶來最高的風險。然后根據風險選擇，應用和管理安全控制。

2. 整合你的數據保護策略。選擇合適的解決方案，可以為你提供對所有存儲數據的完整集成視圖。這將為你在發生違規事件時迅速作出反應，同時簡化日常的管理和控制做好準備。最強大的解決方案是從單一解決方案中保護從云服務器和存儲陣列到云中第三方文件共享應用程序的所有內容。他們也會監視，警惕并確定整個企業的變化率，以便在潛在的惡意軟件跳躍并感染其他系統之前迅速發現和調查可疑活動。

3. 采用雙備份配置。對于有保障的保護，最佳實踐表明，雙重備份配置至關重要，一次只能連接一個系統。只有一個系統是同時連接的。事實上，這是網絡安全中心(CIS)關鍵安全控制中心(CSC)對勒索軟件攻擊保護的核心建議。標準規定：“確保關鍵系統至少有一個備份目標，不能通過操作系統調用連續地尋址。這將減少像CryptoLocker這樣的攻擊風險，它試圖加密或損壞所有可尋址的數據共享，包括備份目標上的數據。”這可以有效抵御勒索軟件。 如果黑客無法找到聯機備份集的訪問路徑，則他們無法突破以刪除附加的備份池。此外，如果你使用安全，集中和可搜索的虛擬存儲庫，那么還可以通過使用保護性“間隙”來保護冷庫，防止存儲數據被破壞，同時確保其積極使用業務洞察力。

4. 保持系統和配置的“黃金”圖像。如果勒索軟件攻擊滲透并感染你的系統中的一個，則無需通過準備好“黃金”圖像來支付“贖金”。數據管理政策的這個基本要素可以完全消除勒索軟件的風險。如果系統受到感染，你可以使用主鏡像輕松克隆感染系統。但是，對你的黃金圖像提供強有力的安全保護以確保攻擊永不會感染它們至關重要。

5. 保護易受攻擊的終端。筆記本電腦和臺式機很容易成為勒索軟件的攻擊目標，特別是如果它們沒有得到足夠的保護。請務必部署Web瀏覽器URL聲譽插件解決方案，以顯示用戶訪問的網站的聲譽。將軟件限制到公司批準的應用程序，并在任何網站或應用程序上部署兩步身份驗證。最后，采用全面的端點備份解決方案，以確保你可以在受感染的情況下快速恢復用戶的系統 – 這樣可以防止整個企業進一步受到污染。

6. 培訓并教育你的用戶。勒索軟件的最佳安全性是首先防止它進入你的基礎設施。由于大多數攻擊都是通過電子郵件進入的，因此你需要對用戶進行培訓，培訓和再培訓。應該教育每個用戶關于電子郵件附件的風險，并且知道不打開任何來自已知發件人或可信來源的內容。他們也應該被告知不要執行從互聯網上下載的軟件，除非這些文件已經被掃描為惡意軟件。當點擊電子郵件或社交媒體程序中的網址時，即使來自可信來源和認識的朋友，他們也應該格外謹慎。最后，鼓勵員工在發現任何可疑或恐懼感染時發出警報。你被改變得越快，受感染的程度就會被遏制。

不要讓勒索軟件的風險或成本暴露你的企業組織的城堡。 它將嚴重破壞你的寶貴數據并影響業務連續性。 相反，采用多層安全策略不僅包括反惡意軟件，防火墻，硬盤和文件加密，還包括數據丟失防護技術和基于標準的數據保護。 每一項對于緩解網絡安全風險和保護重要信息都至關重要，因此你無需支付勒索軟件的贖金就可以避免業務中斷。