勒索软件攻击早已成为了危害全部领域和组织的问题,充分考虑这种攻击很有可能对各种组织导致的危害,安全性专业技术人员必须以新的方法保护她们的系统软件、互联网和手机软件。
勒索软件是一种特殊种类的恶意程序,它根据毁坏数据信息来威胁受害人。钓鱼邮件便是一种常用的传播效果,但勒索软件还可以根据偷渡者式下载下载散播,即当客户浏览一个受传染的网址时,攻击会在客户不知道或未允许的情形下,在计算机上安装有危害应用软件。高級攻击必须几秒的时间段来毁坏终端设备,勒索软件攻击必须几秒的时间段来毁坏系统软件和基础设施建设。伴随着攻击越来越越发繁杂,勒索软件的危害早已逾越了会计损害的范围。
妄图攻击和数据泄漏是难以避免的,沒有组织想要迫不得已在付款保释金和遗失关键数据信息中间作出挑选。幸运的是,这并并不是唯一的选择。最合适的选择是从一开始就防止迫不得已作出这一决策。这类方式必须一个层次的安全性实体模型,主要包括由积极的全世界威胁情报给予适用的互联网、终端设备、应用软件和大数据中心操纵。充分考虑这一点,有9件事要考虑到,便于让组织有较好的机遇防止勒索软件攻击。
1. 电子邮件网关ip安全性和沙盒
电子邮件是攻击者最经常使用的攻击方式之一,一个可靠的电子邮件网关ip解决方法应当给予优秀的双层保护,可抵挡各种各样电子邮件散播的危害。沙盒技术性保证了另外的一层保护。一切根据电子邮件过滤装置但依然包括不明连接、发件人或文件属性的电子邮件,都能够在它抵达互联网或邮箱服务器以前开展检测。
2. Web运用安全性/入侵检测技术
web应用服务器防火墙(WAF)根据过虑和监管出入web服务的HTTP总流量来协助保护web应用程序流程。它是一个主要的可靠因素,因为它是减轻互联网攻击的第一道防线。当组织实行新的数据方案时,攻击面也会伴随着扩张。因为web服务器系统漏洞、网络服务器软件或其它问题,新的web应用程序流程和运用程序设计插口(API) 很有可能会裸露在风险的总流量中。WAF有利于保证这种应用软件以及浏览內容的安全系数。
3. 攻击情报信息共享
组织务必有着即时可使用的情报信息,以协助减轻电脑杀毒软件等发觉不了的危害。务必在自然环境中的不一样安全性层和商品中间共享信息内容,以给予病毒防护。除此之外,这类信息内容共享应扩大到组织以外的更普遍的网络信息安全小区,例如电子计算机应急处置工作组(CERT)、信息内容共享和剖析核心(ISAC)及其网络威胁同盟(Cyber Threat Alliance)等行业联盟。迅速共享是在攻击产生基因变异或散播到其他软件或组织以前快速响应攻击并摆脱互联网攻击链的最好方法。
4. 保护智能终端
传统式的防病毒软件技术性并不一直做得非常好,并且伴随着攻击技术性愈来愈繁杂,防御力技术性通常没法紧跟安全性的必须,组织需要保证应用终端设备发觉和回应(EDR)解决方法和其它技术性适度地保护智能终端。
在现阶段的危害自然环境中,高級攻击很有可能必须数分钟或几秒才可以攻击终端设备。第一代EDR专用工具压根无法跟上,由于他们必须人力归类和回应。他们不但解决速率很慢,没法解决今日快速发展趋势的攻击技术性,并且还会继续造成很多的报警,给早已过载工作中的互联网安全精英团队产生很多压力。除此之外,传统式的EDR安全工具很有可能会提升安全运营的成本费,缓解互联网解决和作用,这也许会对业务流程造成不良影响。
比较之下,下一代EDR解决方法为终端设备给予优秀的、即时的威胁情报、由此可见性、剖析、管理方法和保护,在感柒前和感染后均可防御力勒索软件。这种EDR解决方法可以即时检验和解决潜在性危害,积极降低攻击面,协助避免恶意程序感柒,并应用可定做的台本自动化技术回应和修补程序流程。
5. 备份数据和事件回应
组织应当可以实行全部操作系统和统计数据的备份数据,并将其储存在互联网以外,还应当检测这种备份数据,以保证 可以恰当地修复。
每一个组织都需要有一个适度的事情回应方案,以保证 公司在遭到取得成功的勒索软件攻击时做好充分的准备。大家应当提早分派详细的每日任务。例如,公司会向谁寻找安全性剖析领域的协助? 公司有现有的专业人士来协助你还原系统吗? 公司还应当按时开展训练,关键是怎样从勒索软件攻击中恢复正常。
6. 完成零信任
零信任安全性实体模型假设尝试联接到网上的所有人或一切事务管理全是潜在性的危害。这类网络信息安全核心理念强调,互联网里外的所有人也不应当被信赖,除非是她们的真实身份被完全查验过。“零信任”默认设置互联网外界和里面的危害是一个无所不在的要素。这种假定为网络工程师给予了构思,驱使她们设计方案严苛的、不信任所有人的安全防范措施。
应用零信任方式,每一个尝试浏览互联网或应用软件的个体或机器设备都需要通过严谨的身份认证,随后才授于访问限制。这类认证应用多要素身份认证(MFA),规定客户在被授于权限以前给予好几个凭证。零信任还涉及互联网密钥管理(NAC),用以限定没经认证的客户和设施浏览企业或个人互联网。它确保仅有根据验证的客户和根据受权且合乎安全设置的设施才可以进到互联网。
7. 服务器防火墙和互联网按段
伴随着云计算平台的提升,互联网按段越来越更加关键,尤其是在阴天和云计算平台自然环境中。根据互联网按段,组织可以按照业务流程要求对互联网开展系统分区,并按照人物和现阶段信赖情况授于访问限制。依据请求者现阶段的信赖情况查验每一个互联网要求,假如他们的确进入了互联网,则针对避免在互联网内横着挪动十分有利。
8. 客户学习培训和保持良好的网络信息安全习惯性是重要
实际的使用工作人员才算是网络信息安全发展战略的关键,依据《2021年Verizon数据泄露调查报告》,85%的数据泄漏都和实际操作习惯性相关。理论上,你能有全世界全部的可靠解决方法,但假如组织忽略了学习培训职工的互联网观念,你始终不可能获得真实的安全性。保证所有的职工都受到了有关发觉和汇报异常互联网主题活动、保持稳定的网络习惯性及其保护本人机器设备与家庭网络信息安全的实际性学习培训。职工在被聘请时应当接纳学习培训,在许多人的任职期内也需要按时进行学习培训。
9. 应用蒙骗技术性
组织还应当掌握蒙骗技术性,虽然它并不是具体的网络信息安全对策,但蒙骗解决方法有时候是可以协助保护系统软件的。
蒙骗技术性可以仿真模拟具体的网络服务器、应用软件和数据信息,进而蒙骗攻击者,让她们坚信她们早已渗入并取得了公司最重要财产的浏览权。这类方式 可以用于降到最低损耗并保护组织的真正财产。
文中翻譯自:
https://www.fortinet.com/blog/industry-trends/how-to-prevent-ransomware-attacks-top-nine-things-to-keep-in-mind