在多伦多阻止勒索软件

在多伦多阻止勒索软件

勒索软件对全球数百万企业构成日益严重的威胁. 这些攻击变得越来越复杂和有效——对受害企业造成严重破坏.

统计数据表明:

• 勒索软件是最常见的恶意软件威胁-几乎针对所有类型的企业和家庭用户(达通)
• 黑客用来实施勒索软件攻击的主要策略是电子邮件钓鱼活动, 软件漏洞, 和(RDP)远程桌面协议漏洞(网络安全 & 基础设施安全机构)
• 每6000封企业收到的电子邮件中，就有1封含有含有勒索软件的可疑网址(Fortinet)
• 企业在遭受勒索软件攻击后平均面临21天的停机时间(Coveware)

换句话说, 每个企业都有一个艰巨的任务，保护自己免受勒索软件的攻击, 让我们从头开始.

什么是Ransomware?

勒索软件是一种阻止文件访问的恶意软件, 一个系统, 或者是一个设备，直到你支付资金——主要以加密货币的形式. 黑客使用勒索软件在终端对企业和私人数据进行加密, 威胁删除或拒绝系统访问.

在大多数情况下, 黑客要求获得初始解密密钥以恢复您的IT系统或业务数据，或者可以要求持续付款以防止他们将您的业务数据公开或发布到暗网上.

因为勒索软件的攻击越来越具有攻击性，可以使任何业务陷入停滞, 你需要重新评估你的组织:

• 网络安全 国防
• 操作过程
• 操作策略

然而，最大的问题是:

您可以采取什么措施来阻止勒索软件攻击?

1. 备份您的业务数据

拥有最新的备份是保护您的业务免受勒索软件攻击的最有效方法. 当攻击者感染您的业务数据或系统时，备份可确保业务的正常运行时间.

与备份, 在发生勒索软件攻击时，你所要做的就是回滚到之前的数据版本并继续正常操作. 定期在攻击者无法攻击的地方离线或带外备份业务数据.

使用 云服务 备份您的业务数据会有更好的效果，原因如下:

• 攻击者不能轻易破坏云备份
• 恢复信息更容易 业务连续性
• 云备份足以抵御毁灭性的勒索软件危机

更重要的是，当不可能解密勒索软件感染时，备份是至关重要的. To 确保备份是可靠的，定期测试备份，以确认它们没有被感染.

2. 创建计划和政策，以应对勒索软件攻击

您的企业可以有一个程序来检测、准备和响应勒索软件攻击事件. 该计划应该定义在发生勒索软件攻击时，您的IT团队共享的程序和通信.

你的计划可以包括:

• 关于勒索软件攻击事件，您应该通知的合作伙伴列表，包括执法部门
• 制定可疑的邮件政策，培训员工在收到不确定的邮件时该怎么做
• 如果您的业务受到勒索软件攻击，应遵循的程序

计划和政策是至关重要的，因为它们为您的企业应对成功的勒索软件攻击做好准备，并帮助您快速恢复运营.

3. 检查端口设置

几乎所有的勒索软件都利用RDP(远程桌面协议)端口3389和SMB(服务器消息块)端口. 检查您的企业是否应该开放这些端口，并将连接限制在仅受信任的主机上. 检查云环境和内部环境的端口设置.

对于云环境，使用 你的云服务 供应商禁用您的企业不使用的RDP端口.

4. 保持IT系统的更新

黑客喜欢软件漏洞.

过时的程序或操作系统没有最新的安全补丁, 有什么漏洞让黑客可以进入你的系统.

定期更新电脑的操作系统及程式，以获取最新的保安修补程式，以弥补保安漏洞. 最新的安全补丁让网络罪犯很难利用你的程序或操作系统的漏洞.

更重要的是, 更新减少了攻击者用来运行勒索软件攻击的可利用入口点的数量.

最佳做法是启用自动更新，以便您的业务能够使用最新的安全补丁.

5. 教导你的团队安全意识

对你的团队进行网络安全培训是阻止勒索软件的另一个有效方法.  毕竟，如果你的员工可以:

• 识别并正确应对恶意邮件
• 安全使用公司的电脑
• 安全执行交易，每个人都会为保护你的业务尽一份力.

您可以在您的业务中通过培训每个人来创建安全意识:

• 切勿点击垃圾邮件或未知网站中的恶意链接. 相反，他们可以把邮件发到 它支持团队. 点击公司电脑上的恶意链接可以自动下载勒索软件，从而感染整个IT系统.
• 避免打开可疑的电子邮件附件，因为这会让勒索软件进入你的系统，并让它控制你的电脑.
• 停止在商业计算机上使用未知的存储媒体，因为黑客可能已经感染了它，并把它放在一个开放的地方，以诱使雇员在您的系统上使用它.
• 只使用已知的下载来源，以减少下载勒索软件的风险.
• 尽可能使用标准帐户而不是具有更高权限的帐户.
• 使用VPN处理敏感事务.

创建安全意识和培训计划，确保您的员工有技能保护您的业务，并增强网络安全准备.

6. 使用入侵检测系统(IDS)检测恶意活动

IDS监视您的网络或系统的恶意活动. 该软件将网络流量日志与已知的威胁进行比较. IDS可以是一个关键的网络安全工具，因为它可以防止许多高级威胁通过您的系统.

最重要的是，如果您实现了IDS 前 对于防火墙，您将使黑客更难在不被发现的情况下访问您的网络.

7. 定期进行漏洞扫描

黑客不断地扫描互联网上的系统，以识别未打补丁的系统，以防受到攻击. 互联网的全球性特性使攻击者能够利用漏洞.

即使有补丁存在, 黑客可以利用发现安全缺陷和向给定系统发布补丁之间的滞后时间. 因此，您需要执行定期扫描，以实时显示缺失的补丁.

Tektonic将帮助你阻止勒索软件在多伦多的攻击

勒索软件攻击可以破坏任何业务, 对中小型企业来说，潜在的后果可能更糟. 您的企业可能无法访问其数据、备份和允许日常操作的完整系统.

近40%支付赎金的企业再也无法访问自己的数据. 也就是说，你不能忽视对勒索软件的保护. 您的业务需要主动的网络安全管理服务，如:

• 数据保护，包括媒体文件、文档和程序
• 网络钓鱼防御方案，甚至阻止最先进的身份欺骗
• 推荐的反勒索软件工具，阻止勒索软件可以损害你的文件
• 可靠的备份，将确保您的业务连续性的事件成功的勒索软件攻击

Tektonic将为您提供业务所需的技术支持，以阻止和保护您免受勒索软件攻击. 亿德体育 保护你的系统免受潜在恶意软件和勒索软件的攻击.

感谢我的朋友 马里兰州哥伦比亚的Orion Networks公司 感谢他们对本文的帮助.