根據Check Point的研究,自今年年初以來,受勒索軟件影響的組織數量以每月9%的速度增長。從WannaCry、Petya和SamSam到Ryuk,這些勒索軟件攻擊給公共和私營部門組織造成了巨大的財務和聲譽損失——最近對Colonial Pipeline的攻擊只是最新的例子。


各組織在防范這些網絡攻擊和保護它們多年來建立的基礎設施方面正處于困境。雖然IT團隊已經在應對在不斷變化的工作領域中保護遠程端點的挑戰,但網絡攻擊的增加,增加了他們的額外責任。


大多數成功的勒索軟件攻擊都是因為組織忽略了一個簡單的安全實踐。例如,微軟在WannaCry攻擊發生前三個月發布了相關補丁,并要求企業升級操作系統。這次網絡攻擊是由于疏于修補而造成的,在全球范圍內造成了40多億美元的經濟損失。

IT團隊防止勒索軟件攻擊的最佳實踐

遵循最佳實踐防止勒索軟件


實施最佳IT安全實踐將使組織能夠防止此類勒索軟件攻擊,并幫助IT團隊應對安全挑戰:


定期進行IT資產掃描,掌握硬件和軟件庫存


了解網絡中可用的硬件和軟件列表是IT團隊應該遵循的一個重要實踐。持續監控IT資產將幫助您識別惡意資產并立即將其列入黑名單。放松對IT資產庫存的控制不僅會使管理層受挫,還會影響網絡的安全。


執行連續的漏洞掃描并識別安全漏洞


網絡中普遍存在的任何活動漏洞都為嚴重的安全漏洞攻擊鋪平了道路。雖然定期掃描不再有效,但建議運行連續掃描并獲得漏洞暴露的完全可見性。啟用自動漏洞掃描將確保進程無縫運行。


評估你的弱點的潛在風險,并明智地確定優先順序


在漏洞管理過程中,了解每個漏洞帶來的風險是至關重要的。有了基于風險的漏洞管理,您可以根據自己的嚴重性級別確定漏洞的優先級,并明智地規劃補救措施。


及時修補漏洞而不留下任何安全漏洞


識別漏洞是其中的一部分,通過相關補丁及時修復漏洞將使您的漏洞管理游戲更上一層樓。如果沒有及時的補救措施,你就為攻擊者入侵你的網絡敞開了大門。集成的漏洞和補丁管理套件可能會在加強組織的安全態勢方面發揮奇效。


檢查防病毒可用性并確保定期更新


防病毒軟件在每個系統中充當安全網關,保護網絡免受病毒侵害,并警告任何潛在威脅。及時更新防病毒軟件以提高其有效性也很重要。


密切監視端點活動


端點是您的IT基礎架構的主要組成部分,也是業務的主干。它們每天都有大量的活動發生,對它們進行持續的監控有助于防止安全攻擊。


設置強大的應用程序和設備控件


允許使用網絡中的任何應用程序或設備可能會導致不必要的安全漏洞。在您的網絡中實施強大的應用程序和設備控制,并立即阻止構成任何安全威脅的應用程序、USB和回答 設備。


配置強密碼管理策略


簡單的密碼是入侵者的捷徑。允許在端點上使用可猜測的密碼可能不僅允許來自外部的攻擊,還為內部攻擊鋪平了道路。設置嚴格的密碼策略,要求用戶經常更改密碼,并在系統密碼中使用字符和數字。


強化系統配置并遵守安全法規


各種行業法規(如HIPAA和PCI DSS)要求對組織實施多種安全控制。這些控件強化了系統配置,并防止了多重攻擊。確保您遵守這些法律或創建自己的安全策略,并在網絡上實施這些策略。


檢測攻擊和泄露跡象(IoA和IoC)并立即響應


網絡中的一些端點可能受到攻擊,或者可能表現出正在進行的攻擊的某些特征。必須立即在網絡中檢測到這些攻擊和泄露跡象(IoA和IoC),并采取行動以防止嚴重的安全漏洞。






免責聲明

我來說幾句

不吐不快,我來說兩句
最新評論

還沒有人評論哦,搶沙發吧~