曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        根據 CISA,以下是保護您的公司免受勒索軟件攻擊的方法
        發布時間:2021-09-22 08:25:59   閱讀次數:

        根據 CISA,以下是保護您的公司免受勒索軟件攻擊的方法(圖1)

        面臨的安全現狀

        勒索軟件(勒索病毒)攻擊繼續給私營企業、關鍵基礎設施和政府組織造成嚴重的破壞和巨大的經濟損失。在過去幾年中,執法機構和安全公司對大量勒索軟件攻擊做出了回應,包括最近針對Colonial Pipeline和軟件公司Kaseya的攻擊 。


        據 Cybersecurity Ventures稱,到2031年,勒索軟件攻擊將使受害者每年損失超過 2650億美元。專家認為,每2秒就會出現一次由勒索軟件攻擊造成的新安全漏洞,因為威脅行為者會逐步完善他們的勒索軟件和勒索模型。

        根據 CISA,以下是保護您的公司免受勒索軟件攻擊的方法(圖2)

        圖片來源:Cybersecurity Ventures

        這一預測是基于對近年來這種犯罪行為顯著加速的觀察。


        CISA的安全指南和建議

        近日,美國網絡安全和基礎設施安全局 (CISA) 發布了有關如何防止勒索軟件攻擊導致數據泄露的指南。該指南旨在幫助政府和私營部門組織防止勒索軟件攻擊和相關數據泄露。


        “所有組織都有成為勒索軟件事件受害者的風險,并有責任保護存儲在其系統上的敏感數據和個人數據。本情況說明書為所有政府和私營部門組織(包括關鍵基礎設施組織)提供有關預防和應對勒索軟件引起的數據泄露的信息,” 


        “CISA 鼓勵組織采取更高的意識狀態并實施建議”


        該機構發布了一份情況說明書,其中包括以下防止網絡攻擊的建議:

        • 維護離線、加密的數據備份并定期測試您的備份。政府專家建議定期執行備份,必須定期測試備份以驗證其完整性。必須離線維護備份以避免威脅,例如勒索軟件毒株,對它們進行加密。


        • 創建、維護和執行基本的 網絡事件響應計劃、 彈性計劃和相關的通信計劃。美國機構強調了定義網絡事件響應計劃的重要性,該計劃應包括對勒索軟件事件的響應和通知程序。政府專家還建議制定彈性計劃,以準備在受害者無法訪問或控制關鍵功能的情況下的行動。


        • 緩解面向 Internet 的漏洞和錯誤配置,以減少攻擊面。組織應審核遠程桌面協議 (RDP) 和其他遠程桌面服務,并為其推廣最佳實踐。關閉未使用的 RDP 端口、在指定的嘗試次數后強制帳戶鎖定、應用多重身份驗證 (MFA) 并記錄 RDP 登錄嘗試非常重要。組織應定期進行漏洞掃描,以識別和解決面向互聯網的設備上的漏洞。CISA 建議為面向 Internet 的系統更新軟件并實施有效的補丁管理流程。組織還應仔細配置系統并禁用不用于業務目的的端口和協議。


        • 通過啟用強大的垃圾郵件過濾器并實施用戶意識和培訓計劃,降低網絡釣魚電子郵件到達最終用戶的風險。必須培訓人員如何識別和報告可疑的網絡釣魚企圖。


        • 通過使用最新的反惡意軟件解決方案和應用程序、實施應用程序白名單、確保用戶和特權帳戶受到限制、啟用多因素身份驗證(MFA) 并實施網絡安全最佳實踐來實踐良好的網絡衛生。CISA 還建議為支持此安全功能的所有服務啟用 MFA。MFA 對于保護網絡郵件、虛擬專用網絡(VPN) 和允許訪問關鍵系統的帳戶非常重要。


        該情況說明書還建議組織保護屬于客戶或員工的敏感數據。


        CISA 建議組織:

        • 了解組織的系統上存儲了哪些個人和敏感信息,以及誰可以訪問這些信息。


        • 實施聯邦貿易委員會關于保護個人信息的指南中的物理安全最佳實踐。


        • 通過識別存儲敏感個人信息的計算機或服務器、加密靜態和傳輸中的敏感信息以及實施防火墻來保護網絡和系統免受惡意或不必要的網絡流量的影響,實施網絡安全最佳實踐。美國機構還表示,組織應考慮應用網絡分段。


        • 確保您的網絡事件響應和通信計劃包括數據泄露事件的響應和通知程序。


        關于網絡事件響應計劃的實施,CISA 建議采取以下行動:

        • 通過確定哪些系統受到影響并立即隔離它們,保護網絡操作并阻止額外的數據丟失。如果無法使受影響的系統脫機,請通過拔下網絡電纜或將其從 Wi-Fi 中移除來斷開系統與網絡的連接。如果無法從網絡中移除受影響的設備或無法暫時關閉網絡,請關閉它們以避免發生事故。


        • 然后對受影響的系統進行分類以進行恢復和恢復,根據關鍵程度確定優先級。


        • 記錄所進行的活動并進行初步分析。永遠不要向威脅行為者支付贖金。該指南建議讓內部和外部團隊以及利益相關者參與進來,告知他們如何幫助受影響的組織減輕、響應安全漏洞并從安全漏洞中恢復。組織必須收集受影響系統上的任何相關日志和工件并對其進行分析,以提取危害指標并使用它們來確定感染程度。


        • 當然,美國機構邀請勒索軟件的受害者向 CISA、當地的 FBI 現場辦公室、FBI 互聯網犯罪投訴中心或他們當地的美國特勤局辦公室報告這一事件。


        CipherTrust透明加密如何防止勒索病毒攻擊

        CipherTrust透明加密是CipherTrust數據安全平臺中廣泛部署的數據保護產品之一。它提供了靜態數據加密、細粒度訪問控制和應用程序白名單功能,使組織能夠防止勒索病毒攻擊。它通過對文件、卷、數據庫、容器和大數據的基于策略的訪問控制來保護結構化和非結構化數據,無論這些數據駐留在內部環境還是混合云環境中。

        使用CipherTrust平臺防止勒索病毒攻擊(圖3)


        在CipherTrust內可以自定義訪問策略,在訪問策略中可創建一個“受信任”應用程序的白名單,以防止任何不受信任的二進制文件(例如勒索病毒)訪問受CipherTrust透明加密保護的數據存儲,并防止特權用戶訪問文件和數據庫中的用戶數據。這些訪問策略使您能夠阻止任何流氓二進制文件對文件/數據庫/設備進行加密,即使入侵者擁有對該二進制文件的執行權限和對包含業務關鍵數據的目標文件的讀寫權限。CipherTrust透明加密可以阻止權限升級攻擊,防止管理員對受保護的文件夾/文件/設備進行讀寫操作。


        想了解更多CipherTrust產品或數據保護方面的信息,您可以立刻聯系攬閣信息,我們將為您提供專業的、定制化的信息安全解決方案。點擊這里,查看《使用CipherTrust平臺防止勒索病毒攻擊》


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精