防范勒索软件攻击的6种方法

2020年报告的27%的恶意软件事件可以归因于ransomware．勒索软件——当恶意软件侵入计算机系统并加密数据时发生的网络勒索，将其作为人质，直到受害者支付赎金——对组织的影响可能比数据泄露更大。

从短期来看，勒索软件可能会给公司造成数百万美元的损失，从长远来看，可能会造成更大的损失，影响公司的声誉和可靠性。从美国的顶级医疗保健提供商和零售商到中东的保险提供商，勒索软件攻击者被证明是一个持续的网络安全威胁。

“如果组织想要减少损失，他们需要专注于准备和早期缓解”

“在最近的一些勒索软件攻击案例中，受害者组织向攻击者支付了巨额费用，这可能是这些攻击越来越受欢迎的原因之一，”他说保罗•韦伯高德纳公司高级董事分析师。相反，如果企业想要裁员，他们需要关注的是准备工作和早期缓解措施损失ransomware。”

了解更多:高德纳安全与风险管理峰会

ciso和安全领导者可以降低勒索软件攻击的可能性，减少暴露于漏洞的风险，并使用安全工具来保护组织缓解计划。这个计划必须包括以下六项行动。

1 .进行初步的勒索软件评估

进行风险评估和渗透测试，以确定攻击面和当前的安全弹性和准备状态，包括防御攻击的工具、流程和技能。

“在你认为付款是唯一的选择之前，调查使用免费的勒索软件解密软件，”韦伯说。

第二:加强勒索软件治理

即使在准备对勒索软件攻击的技术响应之前，也要建立涉及组织中关键决策者的流程和合规程序。勒索软件可以立即从一个问题升级为危机，使组织遭受收入损失，声誉受损。

关键人物，比如首席执行官，董事会其他重要的利益相关者必须参与准备工作。在发生勒索软件攻击的情况下，记者和其他外部利益相关者很可能会联系董事会，而不是安全负责人或CISO来回应攻击。

第三:保持一致的作战准备

经常进行练习和演练，以确保系统始终能够检测到勒索软件攻击。在勒索软件响应计划中构建事件响应场景的定期测试。

定期测试、测试和重新测试，以检查漏洞、不合规系统和错误配置。确保事件响应过程本身不依赖于可能受勒索软件攻击影响或在发生严重事件时不可用的IT系统。

阅读更多:Gartner 2020-2021年十大安全项目

4 .备份、测试、重复勒索软件响应

不仅要备份数据，还要备份每个非标准应用程序及其支持的IT基础设施。保持频繁可靠的备份和恢复能力。如果使用在线备份，请确保它们不会被勒索软件加密。通过定期检查备份应用程序、存储和网络访问，并将其与预期或基线活动进行比较，加强企业备份和恢复基础设施的组件以抵御攻击。

通过创建特定的RTO (recovery time objective)和RPO (recovery point objective)参数，为在全系统勒索攻击中恢复关键应用做好准备，确保备份存储介质和可访问性安全。

第五:实施最小特权原则

限制权限，禁止未经授权的访问设备。移除终端用户的本地管理员权限，并阻止标准用户安装应用程序，用集中管理的软件分发工具取而代之。

ciso和安全负责人必须尽可能部署多因素身份验证，特别是对于特权帐户。增加所有关键服务器、网络设备和目录服务的认证日志记录，并确保日志不被删除。通知安全运营团队任何意外活动，并确保他们主动寻找不寻常的登录/失败的身份验证尝试。

6 .教育和培训用户如何应对勒索软件

研究政府和地区当局提供的关于组织如何加强其网络基础设施抵御勒索软件的指导方针。ciso和安全领导者可以使用诸如此类的指导方针为组织中的所有员工创建基本培训计划。然而，为了获得更好的结果，勒索病毒防范培训需要针对组织进行定制。

韦伯说:“使用网络危机模拟工具进行模拟演习和培训，提供更接近现实生活的情况，以便最终用户更好地防范勒索软件。”

勒索软件和其他形式的恶意软件的挑战是黑客不断变化的策略和议程。有一个适当的准备策略可以帮助控制损失和保护组织。