國外五種阻擊惡意勒索軟件實(shí)踐方法
《網(wǎng)絡(luò)安全法》規(guī)定了網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)依照法律、行政法規(guī)及網(wǎng)絡(luò)安全等級保護(hù)制度的規(guī)定,切實(shí)采取技術(shù)防范措施,從技術(shù)上防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵人等網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。例如,安裝防病毒軟件,防范計(jì)算機(jī)病毒;安裝網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)、網(wǎng)絡(luò)入侵檢測系統(tǒng)、網(wǎng)絡(luò)風(fēng)險(xiǎn)審計(jì)系統(tǒng)等,防范網(wǎng)絡(luò)攻擊、侵入等。那么如何防范勒索軟件呢?
1. 數(shù)據(jù)和文件備份
如果保持備份的良好習(xí)慣,一旦發(fā)生惡意勒索軟件攻擊,可以使用備份代替支付贖金。是選擇備份恢復(fù)還是支付贖金,至少可以讓你有選擇的余地。
即使你愿意支付贖金!
請記住!你已將信任交付到網(wǎng)絡(luò)犯罪分子的手中。你真的有這么大的信心信任違法犯罪分子嗎?如果犯罪分子真的講正義道德,也不會黑你了。同時(shí)一旦他們拿了錢,會真正為你提供有效的解密密鑰?抑或是你支付了贖金,他們給你的秘鑰,能否恢復(fù)你的寶貴的數(shù)據(jù)文件呢?
要明白一點(diǎn),勒索軟件本身可能也存在BUG,可能你拿到的解密秘鑰無法在你的環(huán)境中使用。還是無法恢復(fù)你的數(shù)據(jù)文件,勒索軟件制作者沒有通過嚴(yán)格測試保證軟件質(zhì)量的道德,他們制作的惡意軟件不是通過嚴(yán)格測試運(yùn)行的有質(zhì)量保證的商業(yè)軟件。
《網(wǎng)絡(luò)安全法》規(guī)定采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施;數(shù)據(jù)分類就是按照某種標(biāo)準(zhǔn),如重要程度,對數(shù)據(jù)進(jìn)行區(qū)分、歸類。數(shù)據(jù)備份就是為防止系統(tǒng)故障或者其他安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。數(shù)據(jù)加密就是通過加密算法和密鑰將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),從而實(shí)現(xiàn)數(shù)據(jù)的保密性。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)依照本法和有關(guān)法律、行政法規(guī)以及網(wǎng)絡(luò)安全等級保護(hù)制度的規(guī)定,采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施,保護(hù)網(wǎng)絡(luò)數(shù)據(jù)安全。
所以備份既是網(wǎng)絡(luò)安全工作中通用的技術(shù)手段,也是合規(guī)要求。
2. 安全意識!
員工其實(shí)是我們在安全管理制度里常說的內(nèi)部人員,據(jù)相關(guān)機(jī)構(gòu)研究得出的結(jié)論超過75%安全事件由內(nèi)部人員引起的。安全意識培養(yǎng),教育用戶一直是避免惡意軟件感染的關(guān)鍵手段。這原則也適用于惡意勒索軟件。知道文件從何處來,員工接收文件的原因以及他們是否可以信任發(fā)件人,這些安全基礎(chǔ)知識是員工在打開文件和電子郵件之前應(yīng)該必備的常識。
勒索軟件最常見的感染方法仍然是通過垃圾郵件和網(wǎng)絡(luò)釣魚電子郵件。通常用戶安全意識高可以大大提升釣魚軟件的阻擊能力,在攻擊發(fā)生之前有效避免受到攻擊。對內(nèi)部人員進(jìn)行培訓(xùn),確保能夠發(fā)現(xiàn),第一時(shí)間發(fā)現(xiàn)、第一時(shí)間報(bào)告安全團(tuán)隊(duì),安全團(tuán)隊(duì)第一時(shí)間進(jìn)行處置,是一件持續(xù)有效低成本高回報(bào)的投入。同時(shí),良好的安全意識通過教育培訓(xùn),融入到日常習(xí)慣中,使其成為企業(yè)文化的一部分。
《網(wǎng)絡(luò)安全法》規(guī)定定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核;應(yīng)當(dāng)采取多種方式,定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核,提高從業(yè)人員的網(wǎng)絡(luò)安全意識和網(wǎng)絡(luò)安全技術(shù)技能。
3. 限制訪問權(quán)限
為了最大限度地降低勒索軟件攻擊對組織的潛在影響,合理分配訪問權(quán)限,確保用戶只能訪問執(zhí)行其工作所需的最小信息和資源,加強(qiáng)權(quán)限的管理,合理設(shè)置權(quán)限列表,恰當(dāng)分配權(quán)限,并嚴(yán)格限制權(quán)限的不合理使用。采取這個(gè)措施可以顯著降低勒索軟件攻擊在整個(gè)網(wǎng)絡(luò)中橫向移動的可能性。一個(gè)用戶受到勒索軟件攻擊已經(jīng)很麻煩了,一傳十十傳百的蔓延更令企業(yè)頭疼,切實(shí)采取必要措施做到防止橫向攻擊是必不可少的。
最小權(quán)限原則,則是我們在網(wǎng)絡(luò)安全等級保工作開展中《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》中進(jìn)行了明確要求,所以單位在落實(shí)等級保護(hù)工作中,很多技術(shù)手段和安全策略的落地實(shí)現(xiàn),也都是在執(zhí)行著國際通用的最佳安全實(shí)踐。
4. 保持更新
從信息安全方面來看,采取防病毒和其他基于簽名的保護(hù)措施并使其保持最新狀態(tài)是非常有用的。雖然僅基于簽名的保護(hù)措施不足以檢測和防止旨在逃避傳統(tǒng)保護(hù)的復(fù)雜勒索軟件攻擊,但是全方位安全態(tài)勢的重要組成部分。最新的防病毒保護(hù)保持及時(shí)更新,可以有效識別現(xiàn)有和已有的標(biāo)識惡意攻擊,保護(hù)組織免受此前已知惡意軟件的侵害。
部署防惡意軟件并更新漏洞特征庫庫,這個(gè)在《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護(hù)基本要求》中進(jìn)行了明確要求,只有保持漏洞特征庫的最新狀態(tài),才能有效防范已知病毒。
5. 實(shí)現(xiàn)高級威脅防御技術(shù)
最好的防御是進(jìn)攻,實(shí)施多層次的安全方法,提供抵御勒索軟件及其可能造成的損害的最佳實(shí)踐。除傳統(tǒng)的基于簽名的保護(hù)措施(如防病毒和IPS)之外,組織還需要綜合考慮合并其他層的安全措施,以防止出現(xiàn)新的未知簽名的惡意軟件。可以考慮使用兩個(gè)關(guān)鍵技術(shù)實(shí)現(xiàn),威脅提取(文件清理)和威脅模擬(高級沙盒)。每個(gè)技術(shù)元素都提供了獨(dú)特的保護(hù),當(dāng)一起聯(lián)合使用時(shí),在網(wǎng)絡(luò)各級別和直接在端點(diǎn)設(shè)備上有效防御未知惡意軟件,提供全面的解決方案。
