首页 > 如何防范勒索病毒

勒索病毒怎么防范,如何防范勒索病毒

互联网 2020-12-04 01:00:02

勒索病毒的危害:

https://zhuanlan.zhihu.com/c_1193462259522011136

勒索病毒的防范:

1. 安全意识培训

对企业员工和广大普通计算机用户进行持续的安全教育培训具有十分重要的意义,让用户了解勒索病毒在计算机网络中的传播方式是有效保障用户计算机安全的重要基础,勒索病毒的传播方式包括但不限于:社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。最好通过案例教育使用户具备一定的风险识别能力和安全意识。

2. 电子邮件安全

钓鱼邮件是目前勒索软件传播的主要方式之一,电子邮件是传播病毒、木马程序最常用的途径之一。恶意代码、木马程序通常会伪装成合法的电子邮件附件发送给被受害者,受害者一旦不小心打开了病毒邮件的附件,病毒就会感染其设备。病毒感染的设备会自动运行这些恶意程序,恶意、木马程序可能在用户不知晓的情况下将大量敏感数据窃取,攻击者可能用于倒卖或者用于勒索。有条件的单位和用户可以部署电子邮件防护产品,对所有的电子邮件附件进行病毒扫描,保障网络的安全性。

展开剩余60%

3. 采用多层防护的网络安全策略

很多勒索软件与高级网络攻击相结合,单一的防护手段无法抵御,应该采取多种防护手段相结合方式搭建多层的网络安全防护体系,如:高级威胁防护、网关防病毒、入侵防御以及其他基于网络的安全防护手段。

4. 终端防护

终端安全是个涉及大量安全措施的宽泛术语,但一般是指网络安全措施。终端安全措施是在通过远程、无线或移动设备(例如笔记本电脑、平板电脑和移动电话)访问业务网络时对其实施保护的措施。仅仅 2018 年的网络漏洞数量已将近 1 亿,网络安全问题至关重要,由于终端的可以移动性,很容易将来自外部的威胁(包括勒索软件)带入内部网络,因此应该对包括移动终端在内的所有主机进行防护,采取的措施除了安装传统的杀毒软件外,还应包括补丁管理、Web内容过滤以及主动防护类的病毒防护产品等。

5. 网络隔离

面对新型网络攻击手段的出现和高安全度网络对安全的特殊需求,全新安全防护防范理念的网络安全技术――“网络隔离技术”应运而生。网络隔离技术的目标是确保隔离有害的攻击,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。目前勒索软件已经可以通过局域网传播,为了防止勒索软件的扩散,应该采取有效的网络隔离措施,将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。

6. 数据备份和恢复

可靠的数据备份可以将勒索软件带来的损失最小化,但同时也要对这些数据备份进行安全防护,避免被感染和损坏。

7. 对加密网络流量的监测

当前采用SSL/TLS加密的Web服务越来越多,如果勒索软件通过加密的Web服务传播,就能够绕过传统的防护手段。因此,必须采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。

免责声明:非本网注明原创的信息,皆为程序自动获取自互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。

最新推荐

more