在之前的文章中,我们已经了解了发生什么类型的勒索软件攻击以及它可能对组织产生的毁灭性的财务影响。但企业能做些什么来防止勒索软件攻击并限制其影响呢?
- 培训员工网络安全
- 备份数据并准备好恢复计划
- 对公司内部使用的软件进行定期的修补和更新
- 是否有适当的保险
- 投资密码安全和多因素身份验证
- 安全您的电子邮件与S/MIME
- 实施或审查您的自带设备(BYOD)政策
- 是否有应急响应计划和团队
- 完成定期安全审计
1. 培训员工网络安全
企业在培训员工网络安全、相关威胁以及如何防范这些威胁时必须保持警惕。据Verizon称,82%的数据泄露涉及人为因素,提供有关业务面临威胁行为者类型的教育,将有助于降低网络钓鱼或勒索软件发生的可能性。
2. 备份数据并准备好恢复计划
定期备份您的数据将为帮助业务从勒索病毒感染中恢复提供最好的机会,并将造成的损失降至最低。不要忘记保护备份以保护它免受网络威胁。
3. 对公司内部使用的软件进行定期的修补和更新
通常情况下,勒索软件攻击者通过利用软件的漏洞找到进入系统的入口。开发人员通常会积极地搜索这些漏洞,并为它们发布补丁。60%的公司不会定期为他们的系统打补丁,但通过这样做,企业可以加强和保护任何潜在的弱点。
4. 是否有适当的保险
由于威胁行为者的目标是各种规模的企业,从大型企业到中小型企业,确保您的公司免受勒索软件的影响是很重要的。这不是传统的商业政策,而是专门的“网络责任”政策。
今年早些时候,Direct Line集团报告称,只有四分之一(26%)的小企业专业人士将网络安全视为其组织的首要任务,六分之一(17%)根本不认为它是首要任务。
5. 投资密码安全和多因素身份验证
单因素身份验证方法(例如用户名和密码)不再是足够的安全控制。虽然您可以通过密码管理器等程序投资和加强密码安全性,但也值得考虑身份验证。
- 双因素或多因素身份验证对于为组织的敏感数据提供额外的保护层至关重要
- 移动认证使企业能够控制哪些移动设备访问企业资源
6. 安全您的电子邮件与S/MIME
超过90%的勒索软件攻击是通过网络钓鱼邮件执行的。确保你公司的电子邮件安全可以让你的客户和利益相关者相信,你公司内部收到的通信是有效和合法的。你可以使用S/MIME协议来做到这一点。简而言之,S/MIME使用了两个加密函数,它们可以验证电子邮件发送者的身份,并通过使用加密在邮件服务器上传输时保护通信。
通过使用这样的协议,您不仅可以提高客户的信任,还可以通过阻止潜在的网络钓鱼企图来保护您的业务,并允许您的业务实施补救。
7. 实施或审查您的自带设备(BYOD)政策
自疫情以来,在家办公和混合办公越来越流行,一些员工已经使用自己的设备访问公司的网络。但随之而来的是风险;设备丢失或被盗,密码保护,移动应用程序泄露,未加密的数据和连接。
如果你的员工使用自己的设备,考虑实施BYOD策略,如果你已经有了这样的策略,检查它的弱点。阅读我们关于BYOD的白皮书,了解创建平衡策略的技巧和可用的解决方案,以帮助保护你的公司。
8. 是否有应急响应计划和团队
尽快准备一份事件响应计划(IRP),可以由CISO起草,也可以通过公司和法律委员会(统称为事件响应小组(IRT))起草。IRT成员在IRP内做出决定并委派任务,包括完整的联系细节以及后备人员。
9. 完成定期安全审计
您的业务应该持续监控资产和技术部署,以遏制威胁。安全审计应定期在内部和外部进行,包括对数据安全、操作安全、网络安全、系统安全和物理安全的审查。
这个列表绝对不是您的企业必须帮助保护您的组织免受勒索软件攻击的所有选项的全部,但它是开始建立您的防御威胁行为者的基础。
