勒索软件:您的企业有多安全?

保护您的计算机系统免受勒索软件的侵害

如今,勒索软件攻击呈上升趋势,只要一次攻击就可以摧毁您的业务。探索保护公司免受网络犯罪分子侵害的七种方法。  

您的企业还没有成为勒索软件攻击的受害者吗?

不要吝啬你的运气。勒索软件构成了真正的威胁。

针对各种规模企业的勒索软件攻击案件数量激增。实际上, 事件数量增加了一倍多 2019 年第一季度。网络犯罪分子不仅针对医院、市政当局和金融机构,还针对各种规模的企业。 71% 的勒索软件攻击针对的是小型企业,因为它们最不可能拥有足够的备份系统。根据 Beasly 的研究,网络犯罪分子对小企业主的平均支付要求为 116,000 美元。

这是可怕的事情,但这是您需要解决的问题以保护您的业务。

现在是专注于网络安全的最佳时机

十月是 国家网络安全意识 Month.现在是您解决勒索软件并与您的员工一起寻找保护您的公司免受这一重大问题的方法的最佳时机。

那么如何才能以合理的成本做到这一点呢?

  1. 与您的员工讨论这个非常真实和紧迫的问题。 与您的全体员工一起举办信息和培训研讨会,让他们了解情况的严重性。最重要的是,告诉他们他们是前线防御。请记住为他们提供他们所需的工具,以帮助防止公司遭受勒索软件攻击。
  2. 安装高质量的垃圾邮件过滤器并扫描所有传入的电子邮件以查找可能的威胁。 许多勒索软件攻击的根本原因是粗心点击链接或下载错误文件。确保您的电子邮件服务器设置为防止网络钓鱼电子邮件,并利用发件人策略框架或域消息身份验证报告等安全协议来阻止欺骗电子邮件。
  3. 限制网络管理角色。 除非且仅在完全必要时,否则任何人都不应有权访问能够安装或更新任何软件的管理帐户。仔细查看您授予每位员工的权限。除非必要,将员工帐户限制为“只读”状态,并通过一个专用帐户处理所有修补和更新。
  4. 禁用远程桌面协议并锁定对常见勒索软件磁盘位置的访问。 远程桌面协议允许一个人在场外控制您的计算机。除非有特定原因需要启用此功能,否则请立即停用它以防止网络犯罪分子恶意使用您的系统并安装勒索软件。作为额外的预防措施,请启用软件限制策略以阻止您的网络在勒索软件典型嵌入的位置(如 AppData/LocalAppData 文件夹或与浏览器关联的临时文件夹)执行文件。
  5. 安装和维护防火墙并限制哪些应用程序可以在您的服务器上运行。 控制允许进入您的计算机系统的内容可以显着降低勒索软件攻击的威胁。虽然您应该为员工可以通过公司计算机访问哪些站点制定明确的指导方针,但一个好的防火墙是无价的。考虑使用技术来创建您的员工可以使用的应用程序和网站的白名单,同时阻止其他所有内容。
  6. 制定严格的自带设备政策或禁止使用个人智能手机和电脑。 如果您允许不受监管的电子设备连接到您的网络,那么针对恶意网络攻击建立强大的防御是没有用的。少量的不便是值得的,一旦您解释了任何新规则背后的原因,您的员工就会理解。
  7. 定期备份您的数据。 如果最坏的情况发生,并且您的企业遭受勒索软件攻击,拥有单独的异地备份是非常宝贵的。确保您的主计算机系统和备份数据之间没有直接连接,以保持最高级别的安全性。

本月可能是全国网络安全意识月,但要保护您公司的网络免受那些想要 365 天工作的人的影响。如果您觉得需要额外的帮助来保护您的技术,请立即咨询网络安全专家。

勒索软件