防范勒索软件
好消息是:当今复杂的多阶段勒索软件攻击为潜在受害者/组织提供了多种机会,以在窃取数据或锁定计算机/文件前阻止勒索软件攻击。
当然,理想的做法是阻止攻击者获得立足点以开始他们的任务,但即使他们确实侵入,但识别早期阶段也至关重要,例如网络发现、指挥和控制通信、横向移动、数据收集和分段、渗透和加密。请参阅下文,了解有关防范勒索软件以及如何恰当应对勒索软件攻击的建议。
降低勒索软件风险的 9 个提示
1. 切勿点击未经验证的链接
如果链接位于垃圾邮件中或陌生的网站上,则应避免点击它。通常,黑客通过启动恶意软件下载的恶意链接传播勒索软件。一旦恶意软件位于您的计算机上,它可以加密您的数据,将其作为人质,并仅允许拥有解密密钥的人访问它。
然而,恶意软件必须首先进入您的计算机,而传播勒索软件的最常见方法是通过恶意链接。如果链接尚未经过验证,则最好不要理会它。
2. 扫描电子邮件中是否存在恶意软件
阻止勒索软件病毒或其他恶意软件从扫描电子邮件通信开始。电子邮件扫描工具通常可以检测到恶意软件。当扫描程序检测到恶意软件后,电子邮件可能会被丢弃,甚至永远不会到达您的收件箱。
通常,电子邮件中的恶意软件将嵌入电子邮件正文中的附件或文件中。众所周知,黑客会插入看似无害的图像,但当您点击图像时,它会在您的计算机上安装勒索软件。扫描包含此类文件的电子邮件可以防止您的设备或网络上的其他设备受到感染。
3. 使用防火墙和终端防护
随着您弄清楚如何阻止勒索软件攻击,防火墙可能是一个理想的解决方案。防火墙扫描来自双方的流量,检查是否存在恶意软件和其他威胁。通过这种方式,防火墙可以确定文件的来源、去向,以及有关其传输方式的其他信息,然后利用这些信息来了解文件是否可能包含勒索软件。
此外,下一代防火墙 (NGFW) 可以使用深度数据包检测 (DPI) 来检查数据本身的内容,查找勒索软件,并丢弃任何包含它的文件。
使用终端防护,可以保护各个端点免受威胁。某些类型的流量更容易携带威胁,终端防护可以防止您的设备接触这些类型的数据。此外,黑客可能会使用恶意应用程序,以通过勒索软件感染您的端点。终端防护将阻止指定端点运行此类应用程序。
4. 仅从可信站点下载
黑客通常会在网站上放置恶意软件,然后使用内容或社交工程来诱使用户在网站内点击。社交工程通常利用恐惧对用户施加压力,促使他们采取所需的行动——在这种情况下,即点击恶意链接。
在许多情况下,链路本身可能看起来是无害的。如果您不熟悉某个网站,或者即使它看起来是可信的网站,但其统一资源定位器 (URL) 看起来可疑,则您应避开它。网络犯罪分子通常会创建看起来像可信网站的虚假网站。在从网站下载任何内容前,请务必仔细检查网站的 URL。
5. 保留重要数据的备份
勒索软件攻击者喜欢利用依赖某些数据来运行组织的用户。勒索软件攻击者喜欢利用依赖某些数据来运营其组织的用户。通常,由于数据在日常运营中扮演着不可或缺的角色,因此受害者可能会觉得支付赎金更合理,以便他们重新获得对数据的访问权限。您可以通过定期备份重要数据来避免这种诱惑。
如果您的数据已备份到不需要计算机亦可访问的设备或位置,则只需在攻击成功后恢复所需的数据即可。请务必经常备份所有关键数据,因为如果间隔时间过长,则您拥有的数据可能不足以支持您的业务连续性。
6. 使用公共 wi-fi 时使用 VPN
公共 Wi-Fi 十分方便,因为它易于接入,通常无需密码。不幸的是,黑客使用公共 Wi-Fi 传播勒索软件同样容易。每当您使用公共 Wi-Fi 网络时,您都应该使用虚拟专用网络 (VPN)。
当您连接到互联网时,VPN 会加密流入和流出您设备的数据。事实上,VPN 会形成数据通过的“隧道”。要进入该隧道,用户必须拥有加密密钥。此外,要读取通过隧道的数据,黑客需要对其进行解密。为了阻止勒索软件,VPN 可防止外部人员潜入您的连接,并将恶意软件置于您的路径或计算机上。
7. 使用安全软件
安全软件可以成为防范勒索软件的强大工具。因此,它通常被列为防止勒索软件的最佳实践之一。安全软件会检查从互联网进入您计算机的文件。当检测到恶意文件时,软件会阻止其进入您的计算机。
安全软件使用已知威胁和恶意文件类型的配置文件来识别哪些文件可能对您的计算机造成危险。为了保持最新状态,安全软件通常会提供免费的定期更新。这些更新可以由提供商自动安装。随着提供商意识到新的威胁,它们的配置文件将包含在更新中。只要您确保您的软件定期更新,您将拥有该软件可以提供的最佳保护。
8. 请勿使用不熟悉的 USB 设备
通用串行总线 (USB) 设备可用于存储可能包含勒索软件的恶意文件。无论是 USB 上存在可感染计算机的可执行文件,还是插入 USB 设备时该文件会自动启动,看似无害的 USB 劫持您计算机所需的时间都很短。
网络犯罪分子可能会留下 USB 设备,因为他们知道有些人可能会拿起它并将其插入他们的计算机。犯罪分子甚至可能在上面印上看似无害的标签,使其看起来像是来自一家知名公司的免费礼物。如果您发现 USB 设备,请勿将其插入计算机。最安全的 USB 是从商店购买并密封在完整包装内的 USB。
9. 避免泄露个人数据
凭借正确的个人数据,网络犯罪分子可以设置各种陷阱,在您的计算机上安装勒索软件或诱使您自行将其安装到您的设备上。人们经常为其计算机使用与网站和帐户相同的密码。网络犯罪分子可以使用您的个人数据访问帐户,然后使用该密码进入您的计算机并安装勒索软件。
如果您避免泄露个人数据,那么攻击者实施此类攻击的难度就会大大增加,尤其是因为他们必须找到另一种方法来获取您的密码或其他帐户信息。个人数据还包括您用来回答帐户安全问题的人名、宠物或地点的名称。
使用 Fortinet 解决方案保护勒索软件
勒索软件不断发展,影响着越来越多的企业,FortiGuard Labs 报告平均每周检测到 150,000 个勒索软件。与此同时,数字化进程加速、快速转向远程工作以及企业网络内外连接的多样性,这些都使企业更容易受到攻击。
Fortinet 勒索病毒防护解决方案在整个数字攻击面和网络杀伤链中集成了人工智能和其他高级分析。这样企业就有多个机会来预防和/或检测勒索软件活动和组件。
马上观看
Fortinet 勒索软件防护中心
勒索软件是企业、政府和个人网络安全的主要网络威胁。了解 Fortinet 如何保护您的组织免受勒索软件和相关网络胁的侵袭。
Fortinet 的勒索软件防护中心可让您获取 Fortinet 产品和服务,为您的组织带来安全的环境。
Fortinet 勒索软件防护中心
Fortinet 勒索软件产品和服务
Fortinet 提供针对勒索软件的防护,帮助组织准备、预防、检测和应对勒索软件攻击。Fortinet 提供包括电子邮件安全、使用 EDR 的终端防护、管理式检测和响应服务、事件准备和响应、策略制定和桌面演练,以及 FortiGuard 事件响应等服务。