网络安全月:抵御勒索软件威胁的5种最佳做法

2021年上半年,全球勒索软件攻击数量增加151% ,大大小小的企业都意识到了威胁的存在。网络安全月是一个向企业普及抵御勒索软件攻击的最佳做法的机会。

美国国家标准与技术研究院 (NIST) 官方发布了企业保护数据和保证业务连续性的最佳做法,Veeam已采用相关做法,并将为实施这些做法提供支持。

1.识别:确定哪些环境可能受到攻击的影响,这些环境存在哪些风险,以及这与企业目标存在哪些联系。

·人身防火墙(human firewall)–探查:只靠技术无法保证组织的安全。每个人都必须具备安全风险意识,知道如何报告潜在问题。要评估员工的网络安全意识,并通过模拟钓鱼攻击定期对他们进行测试。

·业务连续性计划:确定对组织的业务连续性至关重要的流程,例如发生中断事件时必要的联系人和应该采取的措施。计划应单独保存,从而确保其可以免受攻击并且全天候可用。

·标记数字资产:确定对组织最重要的资产并进行标记,从而能够识别这些资产并提供有效保护。

2.保护:制定并实施适当的安全措施,主动提高缓解网络攻击影响的能力,以便确保关键基础设施服务顺利交付。

·对人身防火墙进行培训:对员工进行网络安全培训是提高防护水平非常的有效方法。这种培训必须持续进行,当威胁发生时,所有职位的员工都应了解更新情况和新的简报。

·重视数字卫生:在职权范围内尽一切努力提高恶意攻击者“感染”组织的难度,包括设置独特的密码并定期更新,使用多重身份认证,以及删除不使用的设备和应用。

·3-2-1-1-0法则:重要数据至少保留三个副本,通过两种不同的介质存储备份数据,并拥有一个异地备份。通过加密和仅使用采用安全设计的基础设施可以进一步提高防护水平。

3.检测:检测功能可以及时发现网络安全事件,是建立稳健的网络策略的关键步骤。检测到事件的速度越快,缓解其影响就会越及时。

·建立检测系统:最大的风险在于网络安全事件可能迅速蔓延到其它系统,因此关键要掌握潜在的勒索软件活动。在抵御病毒、恶意软件和勒索软件时及时发出警报。

·设置虚拟绊线(virtual tripwires):当检测到可疑活动时,虚拟绊线(例如未使用且绑定警报功能的管理员账号)将立即触发红色警报。

4.响应:响应功能通过确保您制定并实施适当的措施,帮助用户开发抑制网络安全事件影响的技术。

·制定事件响应计划:制定检测、报告、控制和补救安全事件的流程,以便在发生网络安全事件时员工知道如何最好地进行应对。

·冷静、负责:数据泄露时不要责备IT团队或员工,这对应对事件毫无帮助,反而会进一步制造恐慌和压力。保持冷静,集合相关人员尽快实施事件响应计划。

5.恢复:网络攻击无法完全避免,因此,网络安全防线被攻破时,要确保恢复策略实施到位。

·制定恢复策略:确定恢复措施的优先顺序,对数据进行备份,确保备份文件不被攻击者获取。

·设计你的恢复:在设计备份系统时,必须考虑到恢复效果,不要简单地关注备份需要的时间。从RPO和RTO值方面确定什么样的恢复SLA能够满足自己的要求。

“勒索软件之战是真实存在的,每个人必须做好应对数据遭到攻击的准备。”Veeam产品战略高级总监Rick Vanover表示,“好消息是,当运营中断时,只要提前做准备,就能实施可靠的恢复策略。除了制定计划,网络安全还需要打造成一种文化,通过养成无可挑剔的数字卫生习惯,在保护关键数据和系统时所有员工都知道自己的角色。”

如需详细了解更多Veeam在现代数据保护方面的领导地位,以及如何开始实施勒索软件保护,请点击此处阅读最新的《5大勒索软件保护最佳实践》白皮书。


微信扫描分享本文到朋友圈
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“YD5GAI”免费领取《中国移动:5G网络AI应用典型场景技术解决方案白皮书
  • 2、回复“5G6G”免费领取《5G_6G毫米波测试技术白皮书-2022_03-21
  • 3、回复“YD6G”免费领取《中国移动:6G至简无线接入网白皮书
  • 4、回复“LTBPS”免费领取《《中国联通5G终端白皮书》
  • 5、回复“ZGDX”免费领取《中国电信5GNTN技术白皮书
  • 6、回复“TXSB”免费领取《通信设备安装工程施工工艺图解
  • 7、回复“YDSL”免费领取《中国移动算力并网白皮书
  • 8、回复“5GX3”免费领取《R1623501-g605G的系统架构1
  • 本周热点本月热点

     

      最热通信招聘

      最新招聘信息

    最新技术文章

    最新论坛贴子