天域苍穹,将夜猫腻小说,有声小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

國(guó)外五種阻擊惡意勒索軟件實(shí)踐方法

《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依照法律、行政法規(guī)及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，切實(shí)采取技術(shù)防范措施，從技術(shù)上防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵人等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如，安裝防病毒軟件，防范計(jì)算機(jī)病毒;安裝網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)風(fēng)險(xiǎn)審計(jì)系統(tǒng)等，防范網(wǎng)絡(luò)攻擊、侵入等。那么如何防范勒索軟件呢?

網(wǎng)站設(shè)計(jì)制作過(guò)程拒絕使用模板建站；使用PHP+MYSQL原生開發(fā)可交付網(wǎng)站源代碼;符合網(wǎng)站優(yōu)化排名的后臺(tái)管理系統(tǒng)；做網(wǎng)站、網(wǎng)站建設(shè)收費(fèi)合理；免費(fèi)進(jìn)行網(wǎng)站備案等企業(yè)網(wǎng)站建設(shè)一條龍服務(wù).我們是一家持續(xù)穩(wěn)定運(yùn)營(yíng)了十多年的創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司。

1. 數(shù)據(jù)和文件備份

如果保持備份的良好習(xí)慣，一旦發(fā)生惡意勒索軟件攻擊，可以使用備份代替支付贖金。是選擇備份恢復(fù)還是支付贖金，至少可以讓你有選擇的余地。

即使你愿意支付贖金!

請(qǐng)記住!你已將信任交付到網(wǎng)絡(luò)犯罪分子的手中。你真的有這么大的信心信任違法犯罪分子嗎?如果犯罪分子真的講正義道德，也不會(huì)黑你了。同時(shí)一旦他們拿了錢，會(huì)真正為你提供有效的解密密鑰?抑或是你支付了贖金，他們給你的秘鑰，能否恢復(fù)你的寶貴的數(shù)據(jù)文件呢?

要明白一點(diǎn)，勒索軟件本身可能也存在BUG，可能你拿到的解密秘鑰無(wú)法在你的環(huán)境中使用。還是無(wú)法恢復(fù)你的數(shù)據(jù)文件，勒索軟件制作者沒有通過(guò)嚴(yán)格測(cè)試保證軟件質(zhì)量的道德，他們制作的惡意軟件不是通過(guò)嚴(yán)格測(cè)試運(yùn)行的有質(zhì)量保證的商業(yè)軟件。

《網(wǎng)絡(luò)安全法》規(guī)定采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;數(shù)據(jù)分類就是按照某種標(biāo)準(zhǔn)，如重要程度，對(duì)數(shù)據(jù)進(jìn)行區(qū)分、歸類。數(shù)據(jù)備份就是為防止系統(tǒng)故障或者其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。數(shù)據(jù)加密就是通過(guò)加密算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)的保密性。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)以及網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的規(guī)定，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施，保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。

所以備份既是網(wǎng)絡(luò)安全工作中通用的技術(shù)手段，也是合規(guī)要求。

2. 安全意識(shí)!

員工其實(shí)是我們?cè)诎踩芾碇贫壤锍Ｕf(shuō)的內(nèi)部人員，據(jù)相關(guān)機(jī)構(gòu)研究得出的結(jié)論超過(guò)75%安全事件由內(nèi)部人員引起的。安全意識(shí)培養(yǎng)，教育用戶一直是避免惡意軟件感染的關(guān)鍵手段。這原則也適用于惡意勒索軟件。知道文件從何處來(lái)，員工接收文件的原因以及他們是否可以信任發(fā)件人，這些安全基礎(chǔ)知識(shí)是員工在打開文件和電子郵件之前應(yīng)該必備的常識(shí)。

勒索軟件最常見的感染方法仍然是通過(guò)垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件。通常用戶安全意識(shí)高可以大大提升釣魚軟件的阻擊能力，在攻擊發(fā)生之前有效避免受到攻擊。對(duì)內(nèi)部人員進(jìn)行培訓(xùn)，確保能夠發(fā)現(xiàn)，第一時(shí)間發(fā)現(xiàn)、第一時(shí)間報(bào)告安全團(tuán)隊(duì)，安全團(tuán)隊(duì)第一時(shí)間進(jìn)行處置，是一件持續(xù)有效低成本高回報(bào)的投入。同時(shí)，良好的安全意識(shí)通過(guò)教育培訓(xùn)，融入到日常習(xí)慣中，使其成為企業(yè)文化的一部分。

《網(wǎng)絡(luò)安全法》規(guī)定定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;應(yīng)當(dāng)采取多種方式，定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核，提高從業(yè)人員的網(wǎng)絡(luò)安全意識(shí)和網(wǎng)絡(luò)安全技術(shù)技能。

3. 限制訪問(wèn)權(quán)限

為了最大限度地降低勒索軟件攻擊對(duì)組織的潛在影響，合理分配訪問(wèn)權(quán)限，確保用戶只能訪問(wèn)執(zhí)行其工作所需的最小信息和資源，加強(qiáng)權(quán)限的管理，合理設(shè)置權(quán)限列表，恰當(dāng)分配權(quán)限，并嚴(yán)格限制權(quán)限的不合理使用。采取這個(gè)措施可以顯著降低勒索軟件攻擊在整個(gè)網(wǎng)絡(luò)中橫向移動(dòng)的可能性。一個(gè)用戶受到勒索軟件攻擊已經(jīng)很麻煩了，一傳十十傳百的蔓延更令企業(yè)頭疼，切實(shí)采取必要措施做到防止橫向攻擊是必不可少的。

最小權(quán)限原則，則是我們?cè)诰W(wǎng)絡(luò)安全等級(jí)保工作開展中《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中進(jìn)行了明確要求，所以單位在落實(shí)等級(jí)保護(hù)工作中，很多技術(shù)手段和安全策略的落地實(shí)現(xiàn)，也都是在執(zhí)行著國(guó)際通用的最佳安全實(shí)踐。

4. 保持更新

從信息安全方面來(lái)看，采取防病毒和其他基于簽名的保護(hù)措施并使其保持最新狀態(tài)是非常有用的。雖然僅基于簽名的保護(hù)措施不足以檢測(cè)和防止旨在逃避傳統(tǒng)保護(hù)的復(fù)雜勒索軟件攻擊，但是全方位安全態(tài)勢(shì)的重要組成部分。最新的防病毒保護(hù)保持及時(shí)更新，可以有效識(shí)別現(xiàn)有和已有的標(biāo)識(shí)惡意攻擊，保護(hù)組織免受此前已知惡意軟件的侵害。

部署防惡意軟件并更新漏洞特征庫(kù)庫(kù)，這個(gè)在《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中進(jìn)行了明確要求，只有保持漏洞特征庫(kù)的最新狀態(tài)，才能有效防范已知病毒。

5. 實(shí)現(xiàn)高級(jí)威脅防御技術(shù)

最好的防御是進(jìn)攻，實(shí)施多層次的安全方法，提供抵御勒索軟件及其可能造成的損害的最佳實(shí)踐。除傳統(tǒng)的基于簽名的保護(hù)措施(如防病毒和IPS)之外，組織還需要綜合考慮合并其他層的安全措施，以防止出現(xiàn)新的未知簽名的惡意軟件?？梢钥紤]使用兩個(gè)關(guān)鍵技術(shù)實(shí)現(xiàn)，威脅提取(文件清理)和威脅模擬(高級(jí)沙盒)。每個(gè)技術(shù)元素都提供了獨(dú)特的保護(hù)，當(dāng)一起聯(lián)合使用時(shí)，在網(wǎng)絡(luò)各級(jí)別和直接在端點(diǎn)設(shè)備上有效防御未知惡意軟件，提供全面的解決方案。

網(wǎng)頁(yè)名稱：國(guó)外五種阻擊惡意勒索軟件實(shí)踐方法
鏈接URL：http://www.fisionsoft.com.cn/article/djesjhi.html