企业如何防范勒索软件攻击?

近些年，利用勒索软件开展黑客攻击的事情司空见惯。Colonial Pipeline 进攻事情也是为企业组织打响了敲警钟。

企业如何防范勒索软件进攻？

Akamai 安全生产技术精英团队副首席战略官技术总监 Charlie Gero 强调，勒索软件安全防护对策的种类大概能够分成防止 / 感柒前和修补 / 感柒后。

“我觉得现阶段最引人注意的勒索软件安全防护技术性是在修补 / 感柒后环节。”

这种解决方法一般全是紧紧围绕智能化备份与恢复。比如领跑的 EDR 企业 SentinelOne 能够将终端产品用户设备上的時间后退到感柒前的情况，这针对企业来讲是一个极大的福利。

另一种方式 是应用含有备份数据对策的企业型共享资源储存，这类方式 最少可以给予相同的维护，乃至更为关键的维护。这类储存能够坐落于云空间（并具备延展性），还可以在当地管理方法。

当应用这类储存时，设备上的当地信息内容就越来越不那麼关键了。假如设备被感染，只必须简易地将其消除整洁、再次投射并再次给与共享网络访问权就可以。假如共享资源被有管理权限的网络攻击毁坏，那麼云分布式存储能够好似具备合理的快照更新和备份数据一般，轻轻松松地将数据信息回退到以前的情况。

那样勒索软件也就变成了一种非常容易挽救的网络威胁。当被感染的系统软件中有关键的数据信息时，要是没有像 SentinelOne 那样的运用，那麼企业就只有向犯罪嫌疑人付款保释金。

最终，感柒所导致的另一个严重危害通常是假如企业不付款保释金，那麼企业不但将丧失对数据信息的访问，并且数据信息还会继续遭受公布。

对很多企业来讲，因为很有可能使商业机密和专利权失窃，因而这一威协比修复运作所产生的经营压力更高。

对于此类情况，因为以上解决方法并不可以阻拦信息内容曝露（他们只有让企业更快启动和运作），因而最重要的毫无疑问是把关键放到最先不被感染上。

因此，SASE（安全性访问服务项目边沿）类型的商品具备极大的优点，在其中的2个较大支撑商品是：

SWG（安全性互联网网关ip）：阻拦对危险网站的访问并在免费下载时开展恶意程序扫描仪。

ZTNA（零信任互联网访问）：减少資源访问，仅有具备特殊要求的优秀人才能访问。这可以减少能够被利用的攻击面。

反黑客网络防护软件 / 固定件是唯一的防御力方式吗？

由于现阶段的桌面操作系统特性，现阶段业界还无法彻底阻拦这类状况。但伴随着电脑操作系统得到大量在作用上与移动设备更为等同于的维护，这种威协面当然会慢慢减少，但销售市场现阶段都还没抵达这一环节。

尽管将来很有可能会自始至终存有一些使这种系统漏洞能够被利用的表层，但能够根据别的方式来断开这种进攻 —— 只需减少他们的经济发展收益率就可以。

备份数据、企业型储存和优秀 EDR 系统软件的应用使勒索软件进攻的挽救工作中越来越非常繁杂。企业组织越发可以单纯性地根据再次投射终端产品用户设备并将数据信息回退到近期的备份数据来阻拦进攻，犯罪嫌疑人就越无法根据导致充足大的毁坏从企业这儿获得保释金。犯罪嫌疑人得到酬劳的频次越少，她们应用这类方式 的频次便会越少。

在此之前，企业组织能够应用积极主动的防御措施明显减少勒索软件进攻取得成功的概率。

现阶段，企业能够应用的2个关键的防护系统是安全性互联网网关ip（SWG）和零信任互联网访问（ZTNA）。

SWG 可以操纵终端用户的內容访问管理权限，乃至对已经下载的软件开展沙盒游戏化和病毒扫描。在一些状况下，他们还会继续选用远程控制电脑浏览器防护（RBI）将风险性较大的互联网实际操作彻底迁移至云空间，进而减少感柒概率。ZTNA 系统软件能够限定資源访问者的真实身份和資源访问內容。根据减少能够访问风险性基础设施建设的工作人员和设备，就可以防止被网络攻击作为出发点的“主战场”。

这两项防止技术性加在一起将有利于明显减少威协。根据将他们与以前上述的挽救技术相结合，企业就可以有着一个十分强劲和安全性的自然环境。