在所有不同类型的攻击中, 您的IT系统和服务器可能会受到攻击, 勒索软件攻击是最严重的攻击之一. 因此,许多企业将勒索软件攻击列为他们最担心的it(或网络安全)漏洞,这并不奇怪.
像往常一样, 预防是最好的防御方法,以下是一些你可以遵循的一般性指导,以防止它发生在你身上,以及如果你是它的受害者该怎么做.
什么是勒索软件?
勒索软件是一种使用加密技术的恶意软件. 它使用一对密钥对文件进行加密和解密. 密钥是由攻击者为受害者唯一生成的, 使用私钥解密存储在攻击者服务器上的文件.
攻击者只有在支付赎金后才会将私钥提供给受害者, 尽管从最近的袭击中可以看出, 但情况并非总是如此. 没有钥匙, 要解密这些勒索赎金的文件几乎是不可能的.
准备
为勒索软件攻击做好准备,对于预防此类事件和在攻击成功时将损害降到最低是不可或缺的.
教育员工了解勒索软件是如何工作的以及如何最好地避免它是必不可少的第一步. 利用这些知识来制定应对勒索软件攻击的行动计划, 包括采取什么程序和联系谁, 也是个好主意吗. 例如,您可能希望通知可能受到影响的部分或所有客户.
实现一些基本的安全和过滤系统,如 邮件过滤 防火墙是确保您的数据受到保护的最佳方法之一, 特别是如果您的服务器或服务向公众开放. 您可以采取更高级的步骤(例如, 关闭服务器上的某些“端口”),但基本步骤是一个好的开始. 几乎所有的勒索病毒感染都是通过某人无意中打开未知来源的文档或链接开始的,因此请确保您的IT策略包含这方面的指导- i.e. 不要打开/点击可疑链接!
在这个时代,定期为所有数据创建多个备份是绝对必要的,这可以在最坏的情况下为您提供恢复的机会. 将这些备份存储在多个位置对于保护它们至关重要,因为攻击者通常会试图“感染”任何可以找到的备份.
如果你将备份存储在外部设备(如USB或外部硬盘驱动器)上,请确保永远不要让它们永久连接到你的网络,因为这为攻击者提供了“感染”这些设备并加密存储在那里的数据的途径.
在将备份存储在任何设备上之前, 您应该进行扫描,以确保设备清洁和安全使用.
迅速行动!
如果你发现你的网络已经被勒索软件(或任何恶意软件)破坏,那么立即采取行动来限制潜在的损害是很重要的.
速度是关键,所以有适当的沟通途径是告知每个人需要知道正在发生什么以及他们需要做什么的最好方式.
你的IT团队(如果你有的话)应该按照“勒索软件剧本”来操作。, 执行预定义的步骤. 这将因组织而异,但是, 至少, 剧本应包括以下步骤:
- 一旦发现受感染的设备,立即切断与它们的所有网络连接.
- 确定感染源(有时被称为“零号病人”)并封锁该区域已被证明可以防止文件的进一步感染. 这通常可以通过查看加密共享上打开的文件来确定, 如果您看到一个用户打开了数百个文件, 它们很可能是感染源.
- 与系统上的所有用户交谈,调查他们最近是否点击了任何可能包含恶意软件的链接/网站,这是一种很好的做法,就像找到了源代码一样, 向所有相关部门报告这一情况,可以帮助解决这一犯罪,防止未来的企业成为受害者.
- 在重新连接之前,请验证每个设备都清除了恶意软件, 一旦重新连接,您就可以开始恢复您的网络.
- 一旦所有的设备都被清除,任何“感染”的迹象都消失了,你就可以开始恢复过程了.
- 在重新连接到网络之前,应使用适当的工具将受感染的设备清除干净.
- 还建议重置所有密码和帐户详细信息,因为其中一个可能已被泄露.
- 确保任何杀毒软件都是最新的,并运行以捡起任何可能被遗漏的恶意软件.
- 如果您收到来自攻击者的要求,建议您同意这些要求绝对是最后的手段,因为无法保证您将获得访问权限,并使您成为未来攻击的目标.
我们希望以上信息是有用的,希望您不必使用其中任何一个(除了准备方面)。.
At Datacentreplus 安全是我们的首要任务之一,这就是我们提供的原因 全天候技术支持 随着 数据备份解决方案.
我们拥有一支忠诚的专家团队,他们将很乐意评估您的业务需求,并为您找到最佳解决方案. 请不要犹豫,现在就给我们打电话 0161 464 6101 我们会超过 很乐意帮忙.
