【安全知识】这里有一份勒索软件防御建议指导请查收
来源: 云巴巴 2022-04-25 10:50:35
大家知道吗,仅过去一年,全球报告的勒索软件家族就新增32个,总数达157个,比前一年增加26%。
未修补的漏洞(包括零日漏洞)、供应链网络等都已成为勒索软件组织最主要的渗透目标。根本上,企业需要供应商强大的技能“保驾护航”,灵活地获取最新的漏洞信息并根据优先级打补丁。
可以预见,勒索软件团伙将会继续瞄准那些未修补的漏洞,并极其迅速地以零日漏洞为武器,发起破坏性攻击。同时,威胁分子还会扩大攻击范围,寻找新的方式来破坏企业网络,肆无忌惮地发起影响恶劣的攻击。
因此,是时候绘制你的网络安全地图了。这里有一份勒索攻击防御清单,请查收。
千里之行始于足下。各位看官们,行动起来!
第一步:全面掌握资产状况
看不见摸不着的东西是无法有效保护和管理的。首先,企业应当投资建立一个自动化平台,它能提高所有连接设备和软件的可见性,并全盘掌握这些资产的使用情况,以便IT和安全团队能够做出更好的决策。一个全面的发现计划可以找出网络上的所有资产,包括企业拥有和员工自带的各种设备,然后提供相关背景信息,帮助管理者掌握谁在使用什么设备、如何和何时使用该设备,以及他们可以访问什么内容等信息。这让安全团队能够更好地将资产纳入保护,并改善整体安全态势。
第二步:设备管理现代化
现代设备管理对于提高远程和混合工作环境安全性来说不可或缺。统一端点管理方法(UEM)全面支持自带设备(BYOD)做法,同时最大限度地保护用户隐私和企业数据安全。
UEM架构通常包含以下功能:轻松完成登记入网和大规模设备配置及应用设置工作;通过基于风险的补丁管理和移动威胁保护建立设备健康制度;监测设备状态并确保合规性;快速远程识别问题并予以修复;自动执行软件更新和操作系统部署等。企业所选择的UEM解决方案应当对各类操作系统都有管理能力,并且能够以本地部署和软件即服务(SaaS)的方式提供。
第三步:建立设备安全体系
大部分人将设备安全体系与补丁管理联系在一起,但它并不止于此。良好的设备安全体系包含采取主动的、多层次的方法,确保只有符合规定安全条件的设备才准访问企业资源,从而缩小数字攻击面。企业应着眼于防范设备漏洞(越狱设备、易受攻击的操作系统版本等)、网络漏洞(中间人攻击、恶意热点、不安全的Wi-Fi等)和应用漏洞(高安全风险评估、高隐私风险评估、可疑的应用行为等)。建立良好的设备安全体系还包括构建定义明确且可重复的操作流程,以便最终能够实现自动化。
做好了这前三步,可以说已经为有效防御勒索攻击“开了个好头”。
虽然勒索软件威胁越来越狡猾,但反制措施也越来越高明。通过一些措施来显著减少受攻击面,并主动防范威胁和/或修复漏洞,避免进一步耗费人力资源。
为了给无处不在的工作空间构建一个符合框架目标的全面性可扩展网络安全战略,企业必须展开一趟分为三阶段的旅程:管理、自动化和排序(MAP)。第一阶段的目的是建立网络安全基础。自动化是为了减轻IT的负担。排序的目的则是让IT掌握相关信息和能力去识别并解决最要紧的风险领域。
第四步:保护你的用户
唯一看似喜欢密码的人正是那些将密码作为攻击武器的威胁分子。密码等凭证信息仍然位列数据泄露事件中最抢手的数据类型,涉及 61% 的数据泄露事件。此外,单点登录(SSO)解决方案可能反而造成单个故障点,黑客可以利用它来访问企业大多数或所有应用。
理想的解决方案:经由零登录实现的无密码验证。这种方法不使用密码,而是使用多因素验证,如物品(拥有的东西,如移动设备)、遗传特征(生物识别特征,如指纹、Face ID等)和背景信息(位置、当日时间等)。
第五步:提供安全访问
适用于办公室的网络边界在无处不在的工作空间中已不再适用。今天的网络应当建立在软件定义边界(SDP)的原则之上。它旨在利用那些成熟可靠、基于标准的组件,它们有助于确保SDP能够与企业现有的安全系统集成。SPD仍然需要一个安全层来实现收益最大化,这正是零信任网络访问(ZTNA)的用武之地。
第六步:持续监控和不断改进
大多数安全态势评估都是攻击之后才做的,并且仅着眼于攻击载体。这种被动反应的方法,加上IT人手紧缺,是一个严重问题。为了保持合规并减轻威胁,务必掌握治理、风险及合规(GRC)管理。企业所寻求的解决方案应能通过快速轻松地导入监管文档,然后以安全和合规控制手段来规范,还应当争取用自动化重复性治理活动取代手动任务。
这里包含了很多信息——而且想到要走完这六个步骤,可能就会让人觉得不堪承受。那么同样还得说,威胁也让人不堪承受。关键在于寻找合作伙伴和利用解决方案,支持企业走完网络安全旅程。合适的解决方案将是全面和综合性的,能够减轻IT人员的负担,并且还将保证为员工提供高效、直观且完整的用户体验,无论他们在何处、何时或如何工作。
谨记:企业需要格外警惕并及时修补武器化漏洞。这需要利用基于风险的漏洞优先级和自动补丁智能的组合来识别和优先级漏洞弱点,然后加速修复。
更多产品了解
欢迎扫码加入云巴巴企业数字化交流服务群
产品交流、问题咨询、专业测评
都在这里!
为你推荐
我们的思维模式一定会在AI时代中改变
随着互联网技术的发展,我们要善于利用现在的这些互联网技术,如果你只是平常的行业平常的职位,比如财务、人事、客服、销售、运营、行政……那么,请记住:用AI给自己赋能。 财务的小伙伴们应该都已经或多或少听说过“财务机器人”,AI的发展会有阶段性,AI最先取代2022-11-21 11:16:43
3005所高校,703种专业,大数据告诉你2020高考志愿如何填
2020年的高考已结束,随着各省份高考成绩的陆续公布,高考志愿填报即将开启! 高考志愿填报,最基本的就是选择学校与专业,而全国高校3005所,703个专业(本科专业506)该如何正确选择呢? 选专业还是选学校也一直是大家争论的话题,学校与专业到底哪个更2022-11-21 15:31:16
想要做直播的你,这些热门的音视频RTC产品千万别错过!
实时互动,也就意味着用户需要在应用里通过视频或者语音实现互动行为,这对于直播平台而言绝非易事,除了自行开发费时费力以外,实时音视频技术本身的复杂程度也让直播平台很难保证提供给用户良好的使用体验。2022-09-15 17:08:03
华为郑叶来:5G时代,选择华为云正当时
华为副总裁兼华为云业务郑叶来总裁中国国际智能产业博览会期间发布。演讲提出:“在5G时代,华为当时被选中。”这是去年推出Pratt&Whitney AI概念后提出的第一个口号。2019-09-17 14:59:28
西顿照明连接型CRM项目成功验收|携手纷享销客共赴商照行业数字化新征程
惠州市西顿工业发展有限公司(以下简称“西顿照明”)连接型CRM项目建设总结暨表彰会在西顿照明惠州总部顺利举行。西顿照明总经理陈实、销售管理总监李自谨,纷享销客制造行业部解决方案中心总经理徐延涛、广东分公司总经理蓝银鹏,以及西顿工程管理部、大客户部负责人,纷享销客西顿项目组核心人员出席本次重要会议。2022-07-26 14:50:42
企业信息化建设相关的的用户体验
企业信息化不同于其他网络业务,企业信息化环节出现问题往往会比较严重。所以,我们可以公正地断言,企业信息化是科学和技术在很大程度上塑造了人类的现在生活。 企业信息化的公司的员工一般都会同时使用两类软件, 一是公司里的BPM、ERP、PLM、CRM、SRM等2022-11-21 10:25:31
严选云产品
领先的企业数字化服务平台
客服电话:400-0972-788
评论列表