新的勒索软件正在以惊人的速度出现,攻击者正在使用新的策略来索取赎金。所有行业都受到影响,服务业、制造业、金融、保险、房地产和公共管理机构受到的影响最大。
提高员工意识
人的行为是使公司容易受到勒索软件攻击的薄弱环节。员工只需在电子邮件中打开链接或附件,就可以在不知不觉中向公司系统释放勒索软件。
因为勒索软件会让企业付出代价,严重损害运营、客户关系、品牌形象和声誉,员工意识应该是公司防御策略的重中之重。提高认识的一些步骤包括:
- 发起关于勒索软件的培训和交流,教育员工如何渗透公司的系统。
- 加强最佳实践,例如不要打开不熟悉的附件,对可疑电子邮件保持警惕,不要在使用公司电脑或设备时访问社交媒体或网站。
- 发送测试网络钓鱼邮件,看看员工是否会打开它们和附件。Verizon 2016年数据泄露调查报告指出,30%的收件人打开了测试电子邮件,12%的人点击了附件。[1]在进行网络钓鱼测试后,分享结果以提高员工的响应能力和意识。
- 与员工沟通如何向公司的IT安全小组报告可疑邮件。
制定一个全面的计划
随着勒索软件事件的急剧增加,企业保护其网络和关键数据比以往任何时候都更加重要。为降低风险,公司应考虑采取以下措施:
- 制定技术后备计划。安全专家建议制定一个详细的备份关键数据和系统的计划,或者在云环境中使用并行系统。备份计划可以加快恢复速度,防止重要文件和数据丢失。
- 定期测试备份计划,看看它可以多快地实现,以减少业务中断对操作的影响。
- 安装多层技术安全保护,作为公司针对任何恶意软件的整体保护计划的一部分。添加入侵检测系统并设置防火墙层。
- 使用代理管理协议来限制和控制员工可以从其工作计算机或设备访问的网站类型。
- 成立一个多学科委员会,与来自资讯科技、营运、法律、保安、市场推广及公共关系的代表共同制订勒索软件应变计划。与高层管理人员和董事会分享应对计划。
- 做好快速回应的准备。系统工作人员将隔离勒索软件攻击的影响,并启动备份计划。他们将评估损失,重建系统环境,并尽快恢复数据和业务功能。其他部门将在执行应对计划方面发挥作用。
- 如果你的公司受到攻击,通知当地执法部门和联邦调查局。他们可以为你的公司提供建议,他们还可以跟踪攻击,在他们努力关闭网络犯罪分子时建立他们的档案。
[1]Verizon 2016年数据泄露调查报告,第18页。报告可于以下网址下载:http://www.verizonenterprise.com/verizon-insights-lab/dbir/2016/
作者所表达的观点不一定是五三银行的观点,仅代表作者的观点。本文仅供参考。它不构成五三银行或其任何子公司或关联公司提供的法律、会计或其他专业服务,并且在提供时不作任何保证。五三银行提供的存款和信贷产品。