新闻动态   News
搜索   Search
你的位置:主页 > 公司公告 >

免费技术以保护您的企业免受勒索软件

2019-07-19 18:44      点击:

  勒索软件瘟疫仍然是全世界组织的主要关注点。这些掠夺性程序利用强大的加密算法(如RSA或AES)拒绝访问业务关键型数据。这种卑鄙的活动助长了强大的网络犯罪经济。根据分析师的估计,受害者为赎回档案而支付的赎金总额每年可达20亿美元。

  这场持续灾难的对策是什么?幸运的是,保持安全并不一定是复杂的,并且可能不会预先假定任何支出。这是一个免费抵御勒索软件的方法列表。

  勒索软件活动的架构师经常使用僵尸网络发送恶意垃圾邮件,以大规模传播危险的有效载荷。好消息是,绝大多数现今的电子邮件系统都提供可定制的反垃圾邮件模块。请务必浏览垃圾邮件过滤器的设置并对其进行配置,以防止恶意软件邮件到达您的收件箱。

  流行的勒索软件分发模型依赖于使用传染性电子邮件附件,因此建议调整您的电子邮件系统的设置,以便阻止内部可能存在潜在有害对象的电子邮件。您应该注意的附带文件包括具有以下扩展名的文件:.js,.exe,k8凯发官方手机版,.docm,.zip,.rar,.vbs,.rtf,.pif,.bat,.scr和.cmd。经验法则是避免运行命令的附件或启动粗略的Office宏。

  与常规程序相反,勒索软件可执行文件通常从以下目录之一启动:Temp,AppData,LocalAppData或UserProfile。鉴于这一特殊标志,您可以使用本地组策略编辑器添加新的软件限制策略,该策略将阻止进程驻留在上述路径中时执行。

  VPN或虚拟专用网络掩盖了您的IP地址,因此在勒索软件入侵时,您的企业网络成为一个不断变化的目标。网络犯罪分子主要关注安全措施不佳的弱势公司。使用VPN服务的另一个好处是,您的数据在传输时可靠地加密,这样即使骗子设法拦截您的流量,骗子也无法利用它。此外,大多数免费VPN都附带恶意URL黑名单,并阻止它们阻止网络钓鱼和偷渡式下载。在获得任何VPN之前,请务必仔细阅读VPN评论和条款和条件页面。

  勒索软件攻击的一个要素归结为擦除受害者文件的Shadow Volume Copies。感染通过调用“vssadmin.exe删除阴影/所有/安静”命令来执行此操作,这将导致无法恢复先前版本的数据项的困境。如果重命名vssadmin.exe工具,则中断命令将不会生效,您将能够从本机Windows文件备份功能中受益。

  大多数勒索软件与其C2服务器交换流量,以便请求加密密钥,下载其他有害组件或接收来自运营商的进一步指令。使用Windows防火墙或第三方防火墙工具的好处在于它可以阻止那种可疑的网络通信,从而使raid半生不熟并保持数据完好无损。

  越来越多的赎金特洛伊木马,如多产的Dharma / CrySiS血统,通过弱认证的RDP服务打击计算机。为了确保您的组织在这种妥协方面不是一蹴而就,请使用强密码和双因素身份验证来访问远程桌面服务。

  基本的预防措施是备份您最有价值的数据并使这些保留副本保持最新。日本便利店的本土困局:饱和让便利店苦不堪,有许多云服务可以为您的关键文件提供足够的可用存储空间。在某些情况下,即使是拇指驱动器也应该这样做。总而言之,备份是现代安全等式中不可或缺的要素。

  虽然上述方法不能保证完全的保护,但它们可以帮助您避免野外的主流勒索软件威胁。最后但同样重要的是,不要忘记备份最重要的文件。如果所有其他预防措施都失败,这种习惯可以真正拯救您的企业。

  DavidBalaban是一名计算机安全研究员,在恶意软件分析和防病毒软件评估方面拥有超过15年的经验。David负责管理目,该项目就当代信息安全问题提出专家意见,包括社会工程,渗透测试,威胁情报,在线隐私和白帽黑客。

  Copyright © 威智网 文章均来自网络,如有侵权请联系我们删除 联系