保护您的企业免受勒索软件威胁的指南

我们都熟悉绑架和赎金的媒体报道。一个富有或有权势的父母的孩子被从操场上带走，然后寄来一张纸条，要求现金释放他们。想象一下类似的事情发生在您的企业中——除了孩子是您的数据，您是否富有并不重要。但对货币的需求保持不变。

用更专业的术语来说，勒索软件是一种会劫持您的数据的恶意软件。它通常会通过使用网络钓鱼诈骗或网站感染渗透到您的系统来实现这一点——甚至利用很小的漏洞。网络犯罪分子可以通过从一个端点移动到下一个端点来阻止您的计算机、电话或其他设备，在通过加密保护数据之前发现和收集数据。这些黑客通常装备精良，不会留下任何痕迹，允许他们安全地将挖掘的数据赎回给其所有者或在暗网上出售。

勒索软件的一个关键挑战是，一旦它获得对给定系统的访问权限，可用的解决方案非常少。几乎任何降低企业成本的努力都是不可能的。值得庆幸的是，由于与勒索软件策略相关的许多漏洞都是众所周知的，因此可以采取一些措施来避免和管理这种网络犯罪的影响。

勒索软件的威胁有多大？

小型企业管理局估计“勒索软件攻击是增长最快的恶意软件威胁。自 2016 年 1 月 1 日以来，平均每天发生 4,000 多次勒索软件攻击。”

IBM 最近的一项研究估计，勒索软件攻击增加了 6,000%。尽管威胁以惊人的速度上升，但大多数企业和个人都没有能力应对它。研究人员得出结论，如果他们是勒索软件攻击的受害者，四分之一的人“不知道”如何应对。根据 Hiscox USA 的网络和技术专家的说法，美国统计数据显示，63% 的企业自称有勒索软件渗透，47% 的企业表示他们有多次入侵。每年的犯罪成本通常在数千亿。

用更直接、更少统计的术语来说，勒索软件是一个巨大的威胁。企业必须认识到这一现实对生存至关重要。如何保护您的企业免受勒索软件的威胁？我们将从一些基础知识开始，然后朝着更先进的技术策略迈进。

基本措施

由于勒索软件一旦渗入您的系统就会变得如此阴险和有效，因此防御威胁的大部分方法是主动防御。许多保护工作的第一线可以从教育员工开始。将警告标志、最安全的做法和最有效的响应告知您的员工，这对威胁预防非常有帮助。制定政策，在所有帐户上使用强密码，至少使用八个字符，结合字母、符号和数字。鼓励员工谨慎使用任何电子邮件链接。此外，随时随地使用强大的多因素身份验证。

建议员工不要打开任何附件或从不知名和不可信的地址下载文件。如果您的企业没有专门的 IT 部门或外部 IT 支持，请让员工负责使用软件更新所有与业务相关的设备，并自动更新防病毒和反恶意软件解决方案。这不是一个完整的列表，但它是一个很好的入门教程，可以帮助您建立可以成为第一道防线的员工。

此外，采取组织和管理方法来防范勒索软件的威胁。有无数种方法可以使用这些策略。管理特权帐户的使用至关重要，限制用户在网络设备上安装或运行软件应用程序。确保执行常规和例行系统备份（离线和在线）以加快任何潜在的恢复过程。请务必将备份数据存储在单独的设备上并离线。强烈建议每年对您的系统进行任何可能的穿透区域的测试。在最坏的情况下，考虑选择网络责任保险，以尽量减少可能的攻击的影响。

高级（技术性更强）措施

任何保护您的企业免受勒索软件侵害的努力都是关于制定计划并执行计划，无论是避免攻击、阻止主动攻击还是从攻击中恢复。必须能够识别攻击的规模、快速缓解攻击并保护任何避免渗透的技术。隔离已被感染的技术将有助于控制攻击的范围。完成前面的步骤后，您可以小心地从脱机备份中恢复，同时在机器易受攻击的地方更新和修补机器。

让执法部门意识到任何违规行为至关重要。管理层可以在入侵期间联系联邦调查局，并且可以在事后提交警方报告。因为如果你支付赎金，它永远不能保证你的数据会被退回，所以 FBI 建议不要采取这种行动。

实施端点解决方案对于防御攻击和提供攻击以破坏恶意行为也至关重要。解决方案应该可以帮助您查找、修补和报告所有端点，而不受位置、带宽或连接性的限制。无论您使用什么操作系统或网络容量如何，您实施的任何端点解决方案都应提供软件清单和资产功能，使您能够有效地发现补丁级别、软件版本和配置。此外，探索与其他突出的安全应用程序集成的选项，包括网络访问控制 (NAC)、事件响应 (IR) 或安全信息和事件管理 (SIEM)。

您可能需要考虑基于权限配置访问控制。仅限那些需要履行其工作职责的员工才能访问写入文件、目录或共享。考虑禁用宏脚本和远程桌面协议。研究采用软件限制策略 (SRP) 或其他类似方法来限制从常见勒索软件位置执行的程序，包括支持 Internet 浏览器或压缩和解压缩程序的临时文件夹。请记住，犯罪分子和勒索软件在不断发展。任何方法都必须保持积极主动和系统化，定期寻求有关新漏洞和渗透方法的教育和研究。