Blog文章

2021-05-24
在網路安全的戰爭中,如何才能避免成為犧牲品
日前因受勒索軟體攻擊,美國最大燃油運輸商Colonial Pipeline被迫中斷其美國東部沿海各州供油的燃油運輸,由此美國政府也宣佈進入國家緊急狀態。這是美國首次因網路攻擊而宣佈的國家級別的緊急狀態。
 
安全專家將網路犯罪視為一場戰爭,一場與惡意行為者的持續抗戰。據統計,2020年勒索軟體每隔14秒就會發起一次攻擊,而2021年,已“提速”至每隔11秒!如果沒有足夠的安全意識和安全防護措施,無論個人、企業亦或國家,都極易淪陷於隨時爆發的網路戰爭中。 
 
網路資訊的年代,有些策略永不過時!與其亡羊補牢被動挨打,不如主動構築防禦之牆。
 
1確保作業系統/應用程式是最新狀態
勒索軟體攻擊如2017年爆發的臭名昭著的WannaCry會經常利用軟體漏洞,這些漏洞可以通過安裝最新的作業系統和應用程式修補程式,更新和安全版本來關閉。因此可以通過Microsoft Windows定期查看Microsoft安全公告,以瞭解Windows的最新安全更新。
 
2執行定期備份
定期的完整鏡像備份是抵禦勒索軟體攻擊的最簡單方法。定期備份關鍵檔案,最好是備份到本地和安全的雲端儲存,可以讓您逆轉威脅,避免勒索軟體攻擊的影響。您和您的企業可能會遺失備份後生成的一些資料和檔案,但每個人都可以快速恢復工作而無需支付贖金。
 
3安裝防毒軟體
保持其病毒特徵碼最新。防毒產品為各種常見的惡意軟體攻擊提供了有效的防禦。所以應仔細選擇防毒產品,並對其病毒特徵碼進行自動更新。
 
4啟動主動防禦
鑑於許多新的勒索軟體變種能夠逃脫電腦病毒的防禦,您或您的企業還應部署具有內置防勒索軟體功能的現代資料保護軟體,如帶有主動防禦(Active Protection)的Acronis True Image 及Acronis Cyber Backup產品。這項創新技術使用行為啟發式和機器學習來自動檢測和終止勒索軟體攻擊,然後自動恢復在檢測到攻擊之前損壞的任何檔案。
 
5關閉電子郵件系統漏洞
您的電子郵件管理員可以對所有使用者進行一些簡單的設定更改,這將很容易成為勒索軟體攻擊的潛在目標。例如,預設情況下可以顯示副檔名(如Adobe Reader文檔的pdf)。這將使用戶更容易識別潛在的威脅,可執行的JavaScript檔案(檔案擴展名為.js),試圖偽裝成無害的Microsoft Word文檔(.docx)。預設情況下,可以對所有電子郵件附件進行全範圍的病毒掃描。
 
6區分業務網路以減少蠕蟲傳播
許多勒索軟體變種能夠從最初受感染的機器擴散到網路上的其他伺服器和個人電腦。通過如瀏覽控制列表(Access Control Lists,),專用VLAN和上下文感知安全分段等技術區分業務的區域網路,可讓這種病毒傳播變得艱難。
 
7使用者在應用程式管理權限
僅向絕對需要它們的使用者和應用程式授予管理權限,授予使用者帳戶或應用程式的權限級別越高,如果其憑證受到損害,則可能造成的損害越大。預設情況下授予基本使用者權限,並且不要通過使用者帳戶控制提升應用程式權限級別。
 
8啟動業務應用程式最新安全功能
像Microsoft Office這樣的流行業務應用程式現在包含許多“預設取消”安全功能,例如,禁用Word或Excel附件中的巨集執行。在公司範圍內設定這些預設值以關閉勒索軟體常用的一些攻擊手段。
 
9防止勒索軟體從特定資料夾啟動
許多變種勒索軟體試圖瞄準某些系統級資料夾,以偽裝成標準Windows 程序。在Windows安裝中創建特定規則以防止檔案從這些資料夾中執行。
 
10網路安全意識的養成
精心設計的網路釣魚電子郵件通常從Facebook和LinkedIn等來源收集的個人資料,看起來很值得信賴,但這是一種常見的勒索軟體攻擊媒介,養成網路安全的意識,並注意點擊電子郵件連結和打開電子郵件附件的風險,若發現任何有些可疑的電子郵件,請與寄件人確認。 
 
11選擇一款與時俱進的網路保護解決方案
安克諾斯Acronis True Image 2021 及 Acronis Cyber Backup是第一個提供以人工智慧為基礎的整合式防勒索軟體的備份解決方案。高效的備份復原功能、頂級的防惡意/勒索的主動防禦技術、以及基於區塊鏈的電子簽名和公證技術等,這都是力求為客戶解決各種資料保護難題。借助安克諾斯解決方案,您可以在攻擊造成損害之前將其阻止,並自動還原所有受影響的檔案,減少中斷並避免金錢的損失。
圖片


上一則   |   回上頁   |   下一則