如何保护企业网络免受勒索软件攻击 Vecloud微云

根据SonicWall的数据，2016年约有6.38亿起勒索软件未遂攻击事件，而2015年为380万起。公司每年向攻击者提供数百万美元，而且这个数字还在不断增加。
为了防止企业成为勒索软件的受害者，企业需要立即保护其网络并确定资源的优先级。这些攻击只会继续增长，没有企业希望被迫支付赎金而被媒体展示。如果被迫付款，则客户可能会失去对企业保护其个人数据的能力的信任，并且公司的收入和利润将会减少。
防止勒索软件攻击的6步计划
为了保护您的企业免遭勒索软件攻击，至关重要的是要有一个正式记录的计划，其中详细说明了必须采取哪些措施来防止攻击。确保包括以下六个策略：
一、员工培训
勒索软件预防计划应包括培训员工有关勒索软件是什么，以及攻击者主要用来发起攻击(网络钓鱼)的方法，应定期进行。
二、修补服务器，设备和应用程序
公司必须具有修补服务器，网络设备和应用程序的过程。许多公司没有及时更新其应用程序补丁。攻击者知道这一点，他们主要针对他们。修补进度，程序和策略应每月或每季度进行一次有效性检查。
三、端点上的防病毒工具
企业还应该计划在端点上使用防病毒。专注于使用可跟踪可疑行为的工具，因为许多勒索软件攻击是专门为避免被基于签名的防病毒程序检测到而设计的。另外，请确保使用某种类型的Web过滤器，以防止偷渡者感染。这些类型的感染正变得越来越流行并且很简单-用户所需要做的就是浏览到具有恶意代码的特定网站，并且它们可能会被感染。
四、备份您的数据
许多支付赎金的组织之所以这样做，是因为他们没有正确备份其数据。您的备份过程必须记录在案。在灾难恢复计划中包括恢复点目标(RPO)和恢复时间目标(RTO)，并每年进行测试以验证目标是否可以实现。对于业务领导者和利益相关者而言，至关重要的是要提供有关可接受的RPO和RTO的投入。没有他们的投入，必须支付赎金的可能性增加了。
五、测试您的备份
您应该定期测试您的备份，以验证是否备份了所有关键数据。同样，确保备份数据免受勒索软件攻击也很重要。随着基于网络的备份的普及，许多组织在与标准生产网络相同的网络或VLAN上运行其备份设备。应避免这种情况，以防止您的备份数据成为勒索软件攻击的受害者。
六、进行漏洞评估
全面评估组织安全状况的漏洞评估有助于防止勒索软件攻击。评估人员应了解勒索软件攻击的隐患，并不仅应考虑应用程序或服务器中的漏洞，还应考虑组织过程和策略中的漏洞。这些评估应验证是否始终遵循防止勒索软件攻击的适当程序。漏洞评估应该每年进行一次。
七、监视和警告可疑活动
任何防止勒索软件攻击的计划都必须包括监视和警告可疑活动的过程。监视网络是一个持续的过程，必须每天进行。许多组织的环境中都有非常昂贵的安全工具，但没有监视其日志或事件，因此这些工具无效。安全人员进行审查的过程对于检测或防止勒索软件攻击很重要。
如果检测到勒索软件攻击该怎么办？
企业应该记录检测到勒索软件攻击时应采取的确切步骤。所有步骤均应详细记录在案，目标应是防止勒索软件传播并恢复任何丢失的数据。该计划还应包括一个通知当局的程序。
可能需要在勒索软件响应计划中包括适当关闭怀疑被勒索软件感染的设备的需要。这是因为勒索软件的许多变体在通过攻击者的脚本重新启动设备之前不会加密数据。如果正常关闭计算机，则可以尝试在加密之前恢复数据。
记录勒索软件应对计划后，请执行桌面练习以确认已遵循该计划。这将向利益相关者保证组织已准备好在发生违反事件时做出适当的响应。
如果您没有保护网络免受勒索软件攻击的计划，则必须立即创建一个计划。如果您没有计划，成功的攻击可能会导致客户流失和收入下降。
攻击者比以往任何时候都更容易发起勒索软件攻击，并且每个组织都应记录并测试他们的计划以防止此类攻击。
如果你还有其他问题，欢迎进行咨询探讨，希望VeCloud微云网络的专业的解决方案，可以解决你目前遇到的问题。http://www.vecloud.com/