在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

防患勒索软件及网络威胁的前20大措施

2022-07-28 26

  疫情期间,针对个人的网络钓鱼和受感染网站威胁显著增加,电子邮件附件中包含着大量受感染内容和恶意内容,这导致今年三月份病毒数量增加了 131%,而且,随着网络罪犯分子攻击目标的转移,传统攻击数量有所下降。由于网络犯罪分子试图通过受感染的最终用户设备侵入监控力度不如往日的核心网络,勒索软件事件可能会呈上升趋势降低勒索软件及其他高级威胁的前20大措施:

  1. 尽可能对操作系统、设备和软件进行打补丁和更新。让远程办公人员,尤其是使用个人设备连接到企业网络的远程办公人员,将其视为优先处理事项。
  2. 对于无法打补丁的设备,请确保采取适当的邻接控制和报警机制。
  3. 务必为所有端点设备安装高级安全措施,例如防漏洞和 EDR 解决方案。
  4. 同时确保实施访问控制解决方案,例如多因素身份验证,甚至是网络访问控制解决方案。
  5. 使用 NAC 检查和阻止不符合安全策略的自带设备。
  6. 将网络划分为多个安全区域,以防止感染蔓延,并为动态分段绑定访问控制。
  7. 使用资产清单工具和 IOC 列表来确定面临最高风险的资产。
  8. 及时更新网络 IPS 签名以及设备杀毒和反恶意软件工具。
  9. 进行系统备份,然后离线存储这些备份以及在网络恢复时可能需要的任何设备和软件。
  10. 确保 BCDR 解决方案中包含勒索软件恢复场景,确定恢复团队、进行演练并预先分配职责,以便在遭到攻击后可以快速恢复系统。
  11. 更新电子邮件和 Web 安全网关,以检查并筛选出电子邮件附件、网站和文件中的恶意软件。
  12. 确保部署 CDR(内容解除和重建)解决方案,以禁用恶意附件。
  13. 使用沙箱来在一个安全的环境中检测、执行和分析新的或无法识别的文件、文档或程序。
  14. 拦截与业务无关的广告和社交媒体网站。
  15. 采用包括病毒评估在内的零信任网络访问策略,以确保用户的关键业务应用、数据或服务不会受到感染。
  16. 使用应用白名单来防止下载或运行未经授权的应用。 
  17. 使用 CASB 解决方案拦截未经授权的 SaaS 应用。
  18. 使用取证分析工具来确定感染源、感染发生时间,确保在所有设备上彻底清除感染并确保不会再次被感染。
  19. 围绕安全系统中最薄弱的环节,使用设备和应用的用户制定计划。培训要简明扼要。安全电子邮件网关等适当工具即使无法消除所有网络钓鱼电子邮件和恶意附件,也可以消除绝大多数。
  20. 利用人员、技术和流程来快速收集有关活跃网络攻击的威胁情报,并在可能的情况下使用自动化技术。这对于拦截潜在的高级攻击至关重要。

  • TAG: