目前国内勒索病毒邮件形势越来越严峻,梭子鱼工程师在每天与客户的交流中都能听到客户提及这一点。今年流行的Locky勒索病毒邮件正文是关于订单和发票的内容,同时邮件包含带有zip的附件,附件名称中有payment字样,用户在收到这样邮件后,很容易点开附件查看,但打开附件后随即中招;电脑中Word,、Excel等文件被更改为.locky,告知用户付款后才能解锁。
根据梭子鱼网络专家研究,目前国内已有越来越多的企事业单位用户通过电子邮件被感染Locky勒索病毒,用户感染以后导致大量重要文件被加密,需要支付上万元解锁费后才能正常使用。严重影响了企事业单位的日常工作,也造成了经济损失。因此,梭子鱼网络专家郑重提醒企事业单位IT相关部门注意和重视Locky勒索病毒的传播。
大多数人在遇到这种情况时都会不知所措。业务瞬间停滞,你只能努力寻找各种建议和帮助,希望解决这个问题。但事实是如果你事先没有采取应对勒索攻击的必要步骤,在这种情况下你可能只能支付赎金。
幸运的是,你可以通过多种事先准备来避免勒索和其他高级攻击。凭借适当的备份解决方案,你可以从一次成功攻击中轻松地全身而退。
梭子鱼编制了避免勒索软件威胁及进行相应恢复的十大技巧列表。有些技巧非常简单明确,但根据你所在组织的文化、用户和架构,有些技巧在实施中可能会有些困难。但是如果你能坚持使用这些技巧,将会对你所处的特定环境带来很大帮助,并显著提高你对各种威胁的防御能力。
了解目标
常见的误解是中小型企业(SMB)不会成为具有吸引力的攻击目标。但情况并非如此。事实上,研究表明情况恰恰相反。底线是什么?每个人都会成为目标。任何公司或银行账户都无法幸免。
保护所有访问互联网的行为及媒介
现代的高级攻击会利用包括用户行为、应用程序和系统在内的多种攻击目标。六种主要攻击目标是电子邮件、网络应用程序、远程用户、本地用户、网络边界和远程访问。应当将综合安全措施扩展到所有这些目标。仅仅使用防火墙是不够的。
保护所有被攻击面
向虚拟和云环境迁移带来的明确业务利益意味着混合网络正逐渐成为标准。如果希望有效确保Office 365等基于云或SaaS的应用程序,必须采用专用于混合网络集中管理的综合解决方案。
教育你的用户
用户行为可以成为你大的弱点。只有通过执行、监控和用户教育的相互结合,才能确保良好的安全性,特别是应对网络钓鱼、鱼叉式网络钓鱼、注册近似域名和社会工程等威胁。
不要忘记你的远程连接
移动革命可以推动生产力、协作和创新,但由于经常通过个人设备进行连接,你的很多工作会处于网络边界以外。如果没有进行适当保护,将会对你的安全性造成巨大的潜在缺口。
保持系统更新
当发现平台、操作系统和应用程序的漏洞时,供应商会发布更新和补丁进行修复。确保你在所有潜在攻击面都安装了最新版本。绝对不要继续使用已经不受安全更新支持的过时软件。
发现潜在威胁
你的基础设施可能包含很多潜在威胁。电子邮件收件箱里充满了等待点击的恶意附件和链接。同样,必须定期对本地和云端的所有应用程序进行扫描和打补丁,以杜绝漏洞。
新攻击防御技术部署
随着当今威胁趋势的不断演化,开始出现成熟且具有目标性的零时差攻击。为了阻止这些攻击,你需要通过沙箱分析和访问最新的全球威胁情报获得先进的动态保护。
使用可靠的备份解决方案
一个简单可靠的备份系统可以帮助你在几分钟或几小时内从多个攻击中恢复。当由于恶意软件导致数据损坏、加密或被窃时,只需从备份中进行恢复,即可让业务重新回到正常轨道。
让管理变得更简单
随着网络和威胁的趋势变得越来越得复杂,安全管理很容易成为IT员工的主要负担。复杂的脱节管理会导致更多疏忽,从而引起安全缺口。使用简单的综合解决方案,为你的整个基础设施提供“单一虚拟管理平台”安全管理和可见性。
梭子鱼网络专家认为,防御Locky等所有勒索病毒一样,需要一个全面的安全与存储方案。防火墙,邮件安全网关和Web安全网关可以帮助您防御勒索病毒的垃圾邮件,同时好的备份和灾难恢复系统可以帮助您恢复数据。