我們都熟悉綁架和贖金的媒體報道。一個富有或有權勢的父母的孩子被從操場上帶走，然后寄來一張紙條，要求現金釋放他們。想象一下類似的事情發(fā)生在您的企業(yè)中——除了孩子是您的數據，您是否富有并不重要。但對貨幣的需求保持不變。

用更專業(yè)的術語來說，勒索軟件是一種會劫持您的數據的惡意軟件。它通常會通過使用網絡釣魚詐騙或網站感染滲透到您的系統(tǒng)來實現這一點——甚至利用很小的漏洞。網絡犯罪分子可以通過從一個端點移動到下一個端點來阻止您的計算機、電話或其他設備，在通過加密保護數據之前發(fā)現和收集數據。這些黑客通常裝備精良，不會留下任何痕跡，允許他們安全地將挖掘的數據贖回給其所有者或在暗網上出售。

勒索軟件的一個關鍵挑戰(zhàn)是，一旦它獲得對給定系統(tǒng)的訪問權限，可用的解決方案非常少。幾乎任何降低企業(yè)成本的努力都是不可能的。值得慶幸的是，由于與勒索軟件策略相關的許多漏洞都是眾所周知的，因此可以采取一些措施來避免和管理這種網絡犯罪的影響。

勒索軟件的威脅有多大？

小型企業(yè)管理局估計“勒索軟件攻擊是增長最快的惡意軟件威脅。自 2016 年 1 月 1 日以來，平均每天發(fā)生 4,000 多次勒索軟件攻擊。”

IBM 最近的一項研究估計，勒索軟件攻擊增加了 6,000%。盡管威脅以驚人的速度上升，但大多數企業(yè)和個人都沒有能力應對它。研究人員得出結論，如果他們是勒索軟件攻擊的受害者，四分之一的人“不知道”如何應對。根據 Hiscox USA 的網絡和技術專家的說法，美國統(tǒng)計數據顯示，63% 的企業(yè)自稱有勒索軟件滲透，47% 的企業(yè)表示他們有多次入侵。每年的犯罪成本通常在數千億。

用更直接、更少統(tǒng)計的術語來說，勒索軟件是一個巨大的威脅。企業(yè)必須認識到這一現實對生存至關重要。如何保護您的企業(yè)免受勒索軟件的威脅？我們將從一些基礎知識開始，然后朝著更先進的技術策略邁進。

基本措施

由于勒索軟件一旦滲入您的系統(tǒng)就會變得如此陰險和有效，因此防御威脅的大部分方法是主動防御。許多保護工作的第一線可以從教育員工開始。將警告標志、最安全的做法和最有效的響應告知您的員工，這對威脅預防非常有幫助。制定政策，在所有帳戶上使用強密碼，至少使用八個字符，結合字母、符號和數字。鼓勵員工謹慎使用任何電子郵件鏈接。此外，隨時隨地使用強大的多因素身份驗證。

建議員工不要打開任何附件或從不知名和不可信的地址下載文件。如果您的企業(yè)沒有專門的 IT 部門或外部 IT 支持，請讓員工負責使用軟件更新所有與業(yè)務相關的設備，并自動更新防病毒和反惡意軟件解決方案。這不是一個完整的列表，但它是一個很好的入門教程，可以幫助您建立可以成為第一道防線的員工。

此外，采取組織和管理方法來防范勒索軟件的威脅。有無數種方法可以使用這些策略。管理特權帳戶的使用至關重要，限制用戶在網絡設備上安裝或運行軟件應用程序。確保執(zhí)行常規(guī)和例行系統(tǒng)備份（離線和在線）以加快任何潛在的恢復過程。請務必將備份數據存儲在單獨的設備上并離線。強烈建議每年對您的系統(tǒng)進行任何可能的穿透區(qū)域的測試。在最壞的情況下，考慮選擇網絡責任保險，以盡量減少可能的攻擊的影響。

高級（技術性更強）措施

任何保護您的企業(yè)免受勒索軟件侵害的努力都是關于制定計劃并執(zhí)行計劃，無論是避免攻擊、阻止主動攻擊還是從攻擊中恢復。必須能夠識別攻擊的規(guī)模、快速緩解攻擊并保護任何避免滲透的技術。隔離已被感染的技術將有助于控制攻擊的范圍。完成前面的步驟后，您可以小心地從脫機備份中恢復，同時在機器易受攻擊的地方更新和修補機器。

讓執(zhí)法部門意識到任何違規(guī)行為至關重要。管理層可以在入侵期間聯系聯邦調查局，并且可以在事后提交警方報告。因為如果你支付贖金，它永遠不能保證你的數據會被退回，所以 FBI 建議不要采取這種行動。

實施端點解決方案對于防御攻擊和提供攻擊以破壞惡意行為也至關重要。解決方案應該可以幫助您查找、修補和報告所有端點，而不受位置、帶寬或連接性的限制。無論您使用什么操作系統(tǒng)或網絡容量如何，您實施的任何端點解決方案都應提供軟件清單和資產功能，使您能夠有效地發(fā)現補丁級別、軟件版本和配置。此外，探索與其他突出的安全應用程序集成的選項，包括網絡訪問控制 (NAC)、事件響應 (IR) 或安全信息和事件管理 (SIEM)。

您可能需要考慮基于權限配置訪問控制。僅限那些需要履行其工作職責的員工才能訪問寫入文件、目錄或共享。考慮禁用宏腳本和遠程桌面協(xié)議。研究采用軟件限制策略 (SRP) 或其他類似方法來限制從常見勒索軟件位置執(zhí)行的程序，包括支持 Internet 瀏覽器或壓縮和解壓縮程序的臨時文件夾。請記住，犯罪分子和勒索軟件在不斷發(fā)展。任何方法都必須保持積極主動和系統(tǒng)化，定期尋求有關新漏洞和滲透方法的教育和研究。