免受勒索軟件攻擊的5種方法

余梁

組織的用戶(hù)、員工和客戶(hù)的每天工作都會(huì)產(chǎn)生大量數(shù)據(jù)。這些數(shù)據(jù)的內(nèi)容大多是運(yùn)營(yíng)的關(guān)鍵信息，或敏感的個(gè)人信息，或關(guān)鍵的知識(shí)產(chǎn)權(quán)。如果這些數(shù)據(jù)由于勒索軟件攻擊而丟失或落入居心不良的人員手中，則組織的業(yè)務(wù)將會(huì)受到嚴(yán)重?fù)p害，甚至可能面臨破產(chǎn)或法律訴訟的風(fēng)險(xiǎn)。

組織應(yīng)該采用技術(shù)領(lǐng)先的安全應(yīng)用程序確保這些數(shù)據(jù)的安全性，但2020年發(fā)生的數(shù)據(jù)泄露事件表明，很多組織受到網(wǎng)絡(luò)犯罪分子的大規(guī)模攻擊，造成巨大的影響和損失。

任何類(lèi)型的組織都可能受到網(wǎng)絡(luò)攻擊，但組織都可以通過(guò)解決數(shù)據(jù)保護(hù)方面的漏洞來(lái)做好防御，這些漏洞會(huì)吸引很多黑客的攻擊。以下是關(guān)鍵任務(wù)信息管理、網(wǎng)絡(luò)安全和治理專(zhuān)家分享的免受勒索軟件攻擊的5種方法：

實(shí)時(shí)檢測(cè)惡意軟件

網(wǎng)絡(luò)犯罪分子每天都試圖在組織業(yè)務(wù)中尋找可利用的漏洞。他們可能采用過(guò)去有效的攻擊方法，或者采用新的攻擊措施，希望在不被發(fā)現(xiàn)之前進(jìn)行網(wǎng)絡(luò)攻擊或勒索。市場(chǎng)上一些防止惡意攻擊的軟件是組織重要的第一道防線，如今有很多可用的工具，但是應(yīng)該將它們?cè)O(shè)置為執(zhí)行頻繁的系統(tǒng)掃描，以盡快識(shí)別惡意軟件。組織應(yīng)該自動(dòng)安裝所有更新和補(bǔ)丁，以跟上最新威脅的變化和發(fā)展。

使用提供完整內(nèi)容分析的備份解決方案

當(dāng)今的備份解決方案通常都具有某種程度的內(nèi)容分析功能，有的還會(huì)宣稱(chēng)具有識(shí)別任何數(shù)據(jù)是否已經(jīng)損壞的能力。但是，這些應(yīng)用程序都具有局限性，其中主要的功能是它們只能掃描元數(shù)據(jù)和有關(guān)文件或數(shù)據(jù)庫(kù)的基本信息（例如創(chuàng)建日期或位置）。其他一些應(yīng)用程序普遍使用元數(shù)據(jù)分析，如果發(fā)現(xiàn)可能的損壞數(shù)據(jù)，他們將分析該文件的內(nèi)容。雖然這樣做更好，但仍然存在缺陷，并且可能會(huì)錯(cuò)過(guò)更高級(jí)的攻擊手段。更重要的是，這可能會(huì)提供錯(cuò)誤的安全感，更好的解決方案是從一開(kāi)始就進(jìn)行全面的基于內(nèi)容的分析掃描，不僅可以驗(yàn)證數(shù)據(jù)的完整性，還可以使組織發(fā)現(xiàn)并消除復(fù)雜的隱藏攻擊。

通過(guò)機(jī)器學(xué)習(xí)部署分析軟件

網(wǎng)絡(luò)罪犯利用機(jī)器學(xué)習(xí)可以發(fā)揮自己的優(yōu)勢(shì)，組織也應(yīng)該這樣做。大多數(shù)網(wǎng)絡(luò)犯罪分子不斷改變方法，以新的方式感染和攻擊組織運(yùn)營(yíng)，并發(fā)現(xiàn)新的漏洞。而資金充裕且組織有序的網(wǎng)絡(luò)攻擊者利用先進(jìn)技術(shù)重新設(shè)計(jì)了他們的戰(zhàn)術(shù)，他們不再是一群松散聯(lián)系的機(jī)會(huì)主義者。使用包含人工智能、機(jī)器學(xué)習(xí)功能的分析軟件可以檢測(cè)模式，并預(yù)測(cè)人類(lèi)無(wú)法預(yù)測(cè)的變化。

不要支付贖金

即使組織已經(jīng)竭盡全力進(jìn)行保護(hù)，但黑客仍可能通過(guò)人為錯(cuò)誤、網(wǎng)絡(luò)釣魚(yú)方案或員工的不滿(mǎn)而入侵組織的計(jì)算和存儲(chǔ)基礎(chǔ)設(shè)施。如果組織的數(shù)據(jù)已被破壞或加密，不要試圖支付贖金，并堅(jiān)決抵制攻擊者手中的誘惑。支付贖金并不能保證組織會(huì)取回自己的數(shù)據(jù)，并且組織可能會(huì)遭遇更多的勒索。即使某組織確實(shí)取回了數(shù)據(jù)，但如果其他網(wǎng)絡(luò)攻擊者看到該組織愿意支付贖金，也可能會(huì)重新針對(duì)其進(jìn)行攻擊，有時(shí)會(huì)利用與以前相同的安全漏洞。

恢復(fù)權(quán)利

不支付贖金并不意味著組織將無(wú)法使IT系統(tǒng)再次運(yùn)行，也不意味著進(jìn)行冗長(zhǎng)而破壞性的恢復(fù)。有了適當(dāng)?shù)陌踩捅Ｗo(hù)軟件及實(shí)踐，勒索軟件攻擊就與其他災(zāi)難恢復(fù)方案一樣。在受到網(wǎng)絡(luò)攻擊之后的取證發(fā)現(xiàn)過(guò)程中，將識(shí)別安全漏洞和執(zhí)行攻擊的惡意軟件，并使用未受感染的備份系統(tǒng)來(lái)恢復(fù)丟失、損壞或受感染的數(shù)據(jù)。有效的網(wǎng)絡(luò)恢復(fù)工具可以指導(dǎo)網(wǎng)絡(luò)攻擊后的恢復(fù)工作，并防止未來(lái)的網(wǎng)絡(luò)攻擊。

網(wǎng)絡(luò)犯罪分子將會(huì)不斷攻擊組織，無(wú)論其規(guī)模大小。組織需要采取適當(dāng)步驟加強(qiáng)防御，解決數(shù)據(jù)保護(hù)方面的漏洞，并建立安全網(wǎng)絡(luò)以避免網(wǎng)絡(luò)攻擊。如果組織確實(shí)是受害者，那么網(wǎng)絡(luò)安全應(yīng)用程序可以幫助其實(shí)現(xiàn)快速有效的恢復(fù)，而無(wú)需支付贖金。需要記住的是，網(wǎng)絡(luò)犯罪分子通常選擇最薄弱的環(huán)節(jié)，如果組織有足夠的防御措施，網(wǎng)絡(luò)犯罪分子則可能不會(huì)花費(fèi)更多的時(shí)間和精力進(jìn)行網(wǎng)絡(luò)攻擊。