勒索软件是一种恶意软件,用于加密对用户或组织来说最为重要的文件或数据,并使其无法被读取,这在计算机安全领域并不是一种新颖的威胁。人们尽管试图阻止这种威胁,勒索软件仍然继续对各行各业的组织产生影响,严重破坏了业务流程和关键的国家基础设施服务。继续依赖遗留系统的组织特别容易受到勒索软件的威胁,因为这些系统可能不会进行定期的修补和维护。
Google 一直在云中安全运行,使用 Google 现代技术堆栈来提供更具防御性的环境,以实现大规模保护。这篇文章向您分享有关组织如何提高对勒索软件的抵御能力以及云产品和服务如何提供帮助的指南。
制定全面的防御性安全态势
针对勒索软件(和许多其他威胁)的强大保护需要多层防御。美国国家标准与技术研究院 (NIST) 概述了网络安全框架中的五大主要功能,它们是任何公共或私营部门组织成功和全面的网络安全计划的主要支柱。以下是 NIST 的建议以及 Google 的云技术如何帮助解决勒索软件威胁的示例:
支柱 #1 – 识别:了解您需要在资产、系统、数据、人员和能力范围内管理哪些网络安全风险。在勒索软件的情况下,这涵盖了哪些系统或进程最有可能成为勒索软件攻击的目标,以及如果特定系统无法运行会对业务产生什么影响。这将有助于优先考虑和集中精力管理风险。
支柱 #2 – 保护:创建保障措施,确保交付关键服务和业务流程,以限制或遏制潜在网络安全事件或攻击的影响。对于勒索软件,这些保护措施可能包括零信任等框架,这些框架可保护强身份验证用户访问和设备完整性,分段环境,验证可执行文件,降低网络钓鱼风险,过滤垃圾邮件和恶意软件,集成端点保护,一致地修补并提供持续的控制保证。
支柱 #3 – 检测:定义持续的方法来监控您的组织并识别潜在的网络安全事件。对于勒索软件,这可能包括监视入侵尝试、部署数据丢失防护 (DLP) 解决方案以检测从您的组织中泄露的敏感数据,以及扫描勒索软件执行和传播的早期迹象。
支柱 #4 – 响应:在您的组织内激活事件响应程序,以帮助控制安全(在本例中为勒索软件)事件的影响。
在勒索软件攻击或安全事件期间,保护您与团队内部以及外部与合作伙伴和客户的通信至关重要。许多部署和使用旧版 Office的组织已转向 G Suite,因为它提供了更加标准化和安全的在线协作套件,并且在发生安全事件时,可以快速启动新实例,为响应操作提供单独、安全的环境。
支柱 #5 – 恢复:建立网络弹性计划和备份策略,以准备如何恢复受安全事件影响的核心系统或资产。这是支持恢复时间表和减轻网络事件影响的关键功能,因此您可以重新开始运营业务。
勒索软件预防和缓解注意事项
当您计划针对勒索软件威胁进行全面防御时,需要考虑以下一些关键问题:
- 您的组织是否有勒索软件计划,这意味着什么?请记住,基于对风险和安全目标的共同理解,要求与您的云提供商建立强有力的合作伙伴关系。
- 您如何保护组织的数据、系统和员工免受恶意软件的侵害?
- 您的组织的系统是否保持最新状态并不断进行修补?
- 您是否在关注数据泄露或其他违规行为?
- 您的综合零信任方法是什么,尤其是在我的员工访问信息时对其进行强认证?
- 您是否将正确的备份带到高保证不变的位置并测试它们是否正常工作?这应该包括定期恢复关键资产和数据的测试。
- 您正在开展哪些演习来对您组织的风险管理和对网络事件或事件的响应进行实战测试?
防范勒索软件对所有组织来说都是一个关键问题,而这些问题和最佳实践只是建立成熟且有弹性的网络安全态势的开始。最重要的是,不能专注于单一的防守,您需要来自久经考验且具有高度弹性云平台的一系列解决方案。联系我们,获得1对1免费咨询,协助解决您企业的安全问题。