十個步驟使您免受勒索軟件傷害(如何防范勒索軟件)

這10件事情可以保護您以及您的機構(gòu)免受勒索軟件傷害。

1. 制定備份與恢復(fù)計劃。經(jīng)常備份您的系統(tǒng)，并且將備份文件離線存儲到獨立設(shè)備。

2. 使用專業(yè)的電子郵件與網(wǎng)絡(luò)安全工具，可以分析電子郵件附件、網(wǎng)頁、或文件是否包含惡意軟件，可以隔離沒有業(yè)務(wù)相關(guān)性的潛在破壞性廣告與社交媒體網(wǎng)站。這些工具應(yīng)該具有沙盒功能，使新的或無法識別的文件可以安全環(huán)境中執(zhí)行和分析。

3. 不斷對操作系統(tǒng)、設(shè)備、以及軟件進行補丁和更新。

4. 確保您的設(shè)備與網(wǎng)絡(luò)上的反病毒、***防護系統(tǒng)、以及反惡意軟件工具已經(jīng)升級到最新版本。

5. 在可能的情況下，使用應(yīng)用程序白名單，以防止非法應(yīng)用程序下載或運行。

6. 將您的網(wǎng)絡(luò)隔離到安全區(qū)，確保某個區(qū)域的感染不會輕易擴散到其他區(qū)域。

7. 建立并實施權(quán)限與特權(quán)制度，使極少數(shù)用戶才有可能感染關(guān)鍵應(yīng)用程序、數(shù)據(jù)、或服務(wù)。

8. 建立并實施自帶設(shè)備安全策略，檢查并隔離不符合安全標準(沒有安裝客戶端或反惡意軟件、反病毒文件過期、操作系統(tǒng)需要關(guān)鍵性補丁等)的設(shè)備。

9. 部署鑒定分析工具，可以在***過后確認：a)感染來自何處;b)感染已經(jīng)在您的環(huán)境中潛伏多長時間;c)您已經(jīng)從所有設(shè)備移除了感染文件;d)您可以確保感染文件不會重返。

10. 關(guān)鍵的是：不要指望您的員工來保證您安全。同樣重要的是加強用戶意識培訓(xùn)，告誡員工不要下載文件、點擊電子郵件附件、或點擊電子郵件中來路不明的網(wǎng)頁鏈接;人是安全鏈中最薄弱的一環(huán)，需要圍繞他們制定計劃。

這就是為什么容易中毒：第二，因為對于您的很多員工來說，點擊附件并進行網(wǎng)絡(luò)搜索就是他們工作的一部分。難以保持適度水平的懷疑精神。第二，釣魚式***非常有效。定向的釣魚式***使用類似在線數(shù)據(jù)與社交媒體文件之類的事物定制***方式。第三，點擊來自銀行的意外發(fā)票或重要信息只是人類本性。最后，很多調(diào)查表明用戶認為安全是其他人的職責(zé)，與自己無關(guān)。

結(jié)論

勒索軟件并不是新鮮事物。但是其最近手段更加老練、傳播方式更加隱蔽，表明其越發(fā)傾向于以意想不到的全新方式盤剝在線運行的個人與單位。

相比以往任何時候，安全不是為您的業(yè)務(wù)添加的某種工作。安全與業(yè)務(wù)經(jīng)營是一個整體。確保您的合作伙伴是安全專家，懂得安全不僅僅是設(shè)備。安全是高度融合與協(xié)同的技術(shù)體系，結(jié)合了有效的策略與貫穿生命周期的準備、防護、檢測、響應(yīng)、以及學(xué)習(xí)方法。

安全解決方案需要共享威脅情報，以便在您的分布式環(huán)境中有效地檢測威脅并作出響應(yīng)。安全措施需要融入您的網(wǎng)絡(luò)結(jié)構(gòu)才能為您網(wǎng)絡(luò)環(huán)境的演進和擴展提供無縫保護。安全措施必須能夠動態(tài)適應(yīng)新發(fā)現(xiàn)的威脅。而且安全措施絕不能妨礙您的經(jīng)營活動和經(jīng)營方式。