5
绝不束手就擒
面对这些,被勒索者只有束手就擒的份吗?
*修补漏洞
修补高危漏洞,让勒索软件没有可乘之机。
比如传统制造业中,由于部分定制化系统过于老化,且往往安装工业生产、管理相关的独立软件,为了避免安装操作系统补丁后影响业务系统的稳定性、兼容性,厂方通常不会升级系统,留下大量易被攻击的、存在已知高危漏洞的系统。
*企业人员安全教育
在如今的勒索软件攻击中,网络不法分子更擅长利用社交信息为诱饵,以及简历、订单和护照等作为邮件主题,发动垃圾邮件或定向式攻击。一旦受害者收到这些邮件并点击链接或是下载附件,就有可能感染勒索病毒。所以,对企业员工和广大普通计算机用户进行持续的安全教育培训具有十分重要的意义。
*网络隔离
目前,勒索软件在一台PC上对数据进行加密并不是他们的最终目的,它们很可能会获得网络访问权限,然后进行广泛探索,以便尽可能多地传播其恶意软件,然后再触发并加密所有内容。
为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。
*数据备份和恢复
可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。
*人才培养
为了最大程度地提高攻击效率,绝大多数勒索软件都会选择在正常上班时间之外采取行动,以避免被IT人员发现并扫除。在Fire Eye调查的案例中,76%的勒索软件是在周末,或者上午8点~下午6点之外的时间段完成部署的。IT安全人才的严重短缺是目前企业政府面临的一大难题。
勒索软件攻击危害巨大,但这只是数字时代网络安全新挑战的冰山一角。数字经济的本质特征是软件定义世界,未来,整个世界都将架构在软件之上,整个世界的脆弱性将前所未有。因此,如果我们不能应对新的安全威胁,数字化跑得越快,安全积累的风险就会越大。
参考资料:
1.美国正在打造全球最大网络武器库引发网络军备竞赛丨央广网2019-06-13
2.揭秘勒索病毒背后黑客组织:偷了官方网络武器库丨山西晚报2017-06-11