日前,总部设在荷兰海牙的欧洲刑警组织与国际刑警组织共同发布报告说,勒索软件仍是网络安全最大威胁,全球各界需加强合作打击网络犯罪。
报告指出,数据已成为网络犯罪分子的主要攻击目标,因此数据的安全性和消费者的网络安全意识至关重要。此外,防范针对智能城市的勒索软件攻击成为一个重点。报告说,2019年最明显的勒索软件攻击是针对地方政府,这对全球城市都是一种警示。
欧洲刑警组织总干事凯瑟琳·德博勒在会上说,尽管全球勒索软件犯罪总量有所下降,但正转向更加有利可图的目标且已造成更为严重的经济损失,勒索软件犯罪仍为作案范围最广、造成经济损失最严重的网络犯罪形式。
勒索软件是利用勒索病毒进行网络攻击的一种恶意软件,能够通过锁定设备或加密文件来阻止用户正常访问,并以此勒索钱财。勒索病毒主要通过钓鱼邮件、网络共享文件和移动存储介质等进行传播。
勒索软件防御方法
第一,培养自身安全意识,无论是关于什么样的安全防范,从自身的防范意识做起都有一定的作用的,而对员工和广大计算机用户进行持续的安全教育培训是十分必要的。计算机用户们需要去了解勒索软件的传播方式,比如社交媒体、社会工程学、不可信网站、不可信下载源、垃圾邮件和钓鱼邮件等。从案例分析教育入手可以使用户具备一定的风险识别能力和意识。
第二,保证电子邮件安全,如今的钓鱼网站层出不穷,网络犯罪分子们可不会放过这个机会,因此他们会使用钓鱼邮件来作为他们的勒索软件传播主要方式,如果经济允许的话,企业和用户应该为自己的电子邮件部署防护产品,要对所有的电子邮件附件进行病毒扫描。
第三,网络隔离,网络隔离一直都是不错的一种保护网络安全的技术,对待勒索软件也可以用网络隔离来防御。有效地网络隔离措施可以防止能通过局域网传播的勒索软件的扩散,它可以将关键的业务服务程序、数据和设备隔离到独立的网络中,防止来自网络的感染。
第四,在恢复方面,选择可以满足RTO指标的数据恢复手段和恢复策略,定期进行备份数据的验证和恢复演练。并把数据恢复相应的应急预案作为企业灾难恢复计划的一部分进行制定、管理和执行。
第五,为企业网站部署SSL证书,保障网站安全的最佳方法之一是让网站从HTTP升级为HTTPS加密,确保企业网站是HTTPS加密传输。很大程度上可以防御勒索软件。不过建议采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。
通过遵循最新的网络实践,不再成为网络攻击的受害者。虽然网络攻击有很多方面,但精心设计的策略在很大程度上有所帮助。数据安全对于留住客户至关重要。因此,每个组织都必须了解保持安全的最佳做法。
图片来源于网络
