如何防止勒索軟件攻擊造成嚴(yán)重影響

勒索軟件攻擊對(duì)企業(yè)的影響是雙重的。企業(yè)不僅要應(yīng)對(duì)實(shí)際攻擊的影響，還必須繼續(xù)為可能發(fā)生的額外攻擊做好準(zhǔn)備。雖然許多人認(rèn)為勒索軟件攻擊的影響是加密文件和支付贖金，但對(duì)企業(yè)來說，造成的損失不止這些，影響到的后果更加嚴(yán)重。

勒索軟件攻擊的危險(xiǎn)

勒索軟件攻擊的直接后果是停機(jī)時(shí)間延長。這可能嚴(yán)重影響組織的運(yùn)營，典型的攻擊會(huì)導(dǎo)致大約三周的停機(jī)時(shí)間。特別是那些又截至?xí)r間的業(yè)務(wù)，例如建筑，可能會(huì)受到極大的影響。

勒索軟件攻擊也會(huì)損害品牌聲譽(yù)——如今，即使是未經(jīng)證實(shí)的攻擊聲明也會(huì)成為頭條新聞。更重要的是，勒索軟件相當(dāng)于為網(wǎng)絡(luò)攻擊打開了大門，發(fā)生一次勒索攻擊后，惡意行為者往往會(huì)進(jìn)一步利用公司的漏洞進(jìn)行攻擊。

從預(yù)算角度來看，贖金和網(wǎng)絡(luò)保險(xiǎn)費(fèi)一直在持續(xù)上漲。最近的研究發(fā)現(xiàn)，47%的中型企業(yè)在過去一年中保費(fèi)增長了76%或更多。盡管這可能會(huì)損害任何規(guī)模的公司，但小型組織和初創(chuàng)公司尤其會(huì)感受到財(cái)務(wù)方面的壓力。

預(yù)防措施

雖然防止勒索軟件最簡(jiǎn)單的方法是從一開始就避免成為受害者，但這并不能完全保證。不過，公司還是可以通過一些安全實(shí)踐來保護(hù)自己。

制定全面的事件響應(yīng)計(jì)劃。一個(gè)充分全面、靈活的事件響應(yīng)計(jì)劃可以為公司安全做好準(zhǔn)備。計(jì)劃應(yīng)仔細(xì)記錄安全控制措施，包括自身安全風(fēng)險(xiǎn)檢測(cè)及供應(yīng)鏈合作伙伴風(fēng)險(xiǎn)管理。為了能更靈活地響應(yīng)事件，并作出快速變化，應(yīng)定期更新流程并對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行實(shí)時(shí)在線監(jiān)控。

制定內(nèi)部保護(hù)措施。加強(qiáng)企業(yè)內(nèi)部員工對(duì)敏感數(shù)據(jù)的訪問權(quán)限管理，對(duì)內(nèi)部數(shù)據(jù)進(jìn)行安全防護(hù)和加密，提高內(nèi)部軟件系統(tǒng)安全漏洞檢測(cè)及管理能力，漏洞利用是勒索軟件入侵系統(tǒng)常用的方式之一。

監(jiān)控敏感數(shù)據(jù)。通過分析敏感數(shù)據(jù)(例如，客戶列表、產(chǎn)品發(fā)布計(jì)劃和財(cái)務(wù)記錄)的異常行為的技術(shù)來保護(hù)自己免受內(nèi)部威脅，通過這種方式，可以向IT團(tuán)隊(duì)發(fā)出潛在惡意活動(dòng)的警報(bào)，并盡快采取行動(dòng)。

網(wǎng)絡(luò)安全培訓(xùn)。理想情況下，企業(yè)在員工入職后就應(yīng)該進(jìn)行培訓(xùn)，在每個(gè)季度進(jìn)行有針對(duì)性的模塊培訓(xùn)。如在遇到安全警報(bào)、釣魚郵件時(shí)該如何處理，進(jìn)行軟件開發(fā)時(shí)如何考慮和解決安全隱患問題等。為了對(duì)抗外部攻擊，組織需要其內(nèi)部員工參與、訓(xùn)練和警惕，以防御來自多個(gè)方向的網(wǎng)絡(luò)攻擊。

每個(gè)人都能盡自己的一份力量來確保公司的數(shù)據(jù)安全。如果社區(qū)不參與和參與，即使是最先進(jìn)的程序也會(huì)失敗。鑒于勒索軟件攻擊更頻繁、更具影響力，包括準(zhǔn)備和廣泛的公司網(wǎng)絡(luò)安全培訓(xùn)在內(nèi)的防御策略可以大有幫助。

如果安全措施采取得當(dāng)，員工得到充分的培訓(xùn)，將有助于形成一種企業(yè)安全文化，在這種文化中，每個(gè)人都可以通過自己的一份力量來保護(hù)公司的數(shù)據(jù)安全，降低勒索軟件攻擊風(fēng)險(xiǎn)。

文章來源：

https://www.cybersecurity-insiders.com/how-to-protect-against-the-costly-impacts-of-ransomware/