如何降低勒索软件攻击风险

您可以通过定期备份数据、为设备更新最新软件、实施最小权限访问、使用企业密码管理器并对员工进行安全意识教育等措施，降低勒索软件攻击风险。 勒索软件攻击是指组织无法访问文件和数据，直到他们向使用恶意软件感染了其设备的网络犯罪分子支付赎金。 根据 2024 年 Veeam 发布的报告，受害者在其数据遭遇勒索软件攻击后丢失了约 43% 的数据。Verizon 2024 年数据泄露调查报告 (DBIR) 发现，在所有的数据泄露事件中，约 33% 涉及勒索软件，勒索软件是 92% 的被追踪行业所面临的最大威胁。 这些类型的网络攻击可能会损坏组织的声誉、泄漏客户数据并窃取机密信息，从而损害组织。

继续阅读，了解如何减少组织内勒索软件攻击的影响和几率。

1. 定期备份数据

鉴于勒索软件攻击后可能发生数据丢失，因此必须经常备份数据。 通过定期备份数据，您以及您的组织将做好更完全的准备，以防您需要在勒索软件攻击后恢复数据。 备份应该每天进行，以确保如果您需要恢复任何内容，都可以获得最准确的数据。 对组织而言，最好将多个数据副本保存在不同的位置，因为如果只将其保存在一个地方，网络犯罪分子发现了该数据，则备份将毫无意义。

2. 始终将软件和操作系统 (OS) 更新至最新版本

通过将软件更新至最新版本，您可以为您的设备提供增强的安全功能、错误修复并改善整体性能。 如果您的设备有可用的软件更新，这意味着某些东西已恢复，或新增了功能，以保障您的设备的安全和正常运行。 若不安装这些更新，网络犯罪分子则可能会利用您过时的软件，从而更容易让您的设备感染勒索软件。

3. 实行最小权限访问原则

为员工提供完成工作所需的最小访问权限，即最小权限访问。 必须让您的员工仅访问对其完成工作所必需的权限，以便在发生数据泄露或勒索软件攻击事件时，网络犯罪分子无法访问整个组织的数据。 您可以通过以下方式在组织内实施最小权限访问：确定赋予哪些角色特权权限；投资权限访问管理 (PAM) 解决方案，以确保高度敏感数据账户的安全和管理；对所有员工访问任何账户的行为实施 MFA。

PAM 有助于保护对敏感信息拥有最关键权限的帐户，包括公司的 IT 资源和 HR 的工资数据。 若这些类型的敏感信息落入坏人手中，则可能造成最严重的后果，因此 PAM 有助于保护对任何有权限访问的个人的授权。 这一点十分重要，因为如果发生勒索软件攻击，将最敏感的数据置于严格的保护之下，会最大限度减少潜在影响。

4. 使用企业密码管理器

使用企业密码管理器，您和您的员工即可创建、追踪所有密码，并将其存储在安全的数字保险库中。 由于您的组织拥有值得保护的信息，企业密码管理器是实施强密码策略的好方式。 您可以选择设置最小密码长度，要求所有员工启用多因素身份验证 (MFA)，为其帐户提供额外一层安全。

这比允许员工在工作相关账户中使用任何密码要好得多。 许多人在多个帐户中重复使用相同的密码，或选择弱密码，以避免难以记住复杂的密码。弱密码可能导致勒索软件攻击，因为网络犯罪分子可以轻松破解它们。 如果您的员工的工作相关密码被破解，组织的大量数据可能会被盗。

5. 对员工进行安全意识教育

组织需要对员工进行安全意识教育，以降低勒索软件攻击的潜在风险。 收到许多电子邮件的员工最容易成为网络钓鱼攻击的受害者，如果这些网络钓鱼攻击采用社会工程学则尤其如此。 为此，网络犯罪分子会研究其目标，并冒充受目标信任的人，从而大大降低要求提供私人信息的危险性。 如果您成为目标，并相信了这些类型的攻击，则您的数据不仅可能危及组织内的数据，还有可能危及整个组织的数据。

6. 对组织的网络进行分段

如果您的组织的网络是分段式，则可以轻松隔离网络中各个可以访问敏感信息并防止横向移动的部分。 分段式网络可限制员工对网络一小部分的访问，而非整个网络。 这可以最大限度减少数据泄露或勒索软件攻击的潜在影响，因为网络犯罪分子只能访问他们入侵的网络中的隔离部分。

7. 安装杀毒软件和防火墙

通过在公司设备上安装杀毒软件和防火墙，即可降低勒索软件渗透进您的设备和网络的几率。杀毒软件可以安装在您的设备上检测、阻止并删除已知病毒和恶意软件，以免它们感染您的设备。 杀毒软件将您的设备代码与其病毒数据库中的信息匹配后，软件就会找到恶意文件或软件并加以删除，以免它影响您的设备。

防火墙是指通过控制网络流量来保护您的网络免遭威胁的系统。 由于防火墙通常记录网络流量，以确定是否存在任何外部安全威胁，因此安装防火墙有利于设备的整体安全。 防火墙可以安装在每位员工的设备上，以防未经授权的用户访问网络和私人数据。

8. 定期进行渗透测试

您的组织应该定期进行渗透测试，以便为任何数据泄露或勒索软件攻击做好准备。渗透测试模拟网络攻击，评估组织安全措施的强度，并识别可以改进的弱点。 组织可能存在的一些漏洞包括未修复漏洞的设备、弱密码管理或应用程序缺陷。 由于勒索软件攻击可能会导致重大经济或数据损失，因此定期渗透测试可以通过模拟网络攻击识别组织的优势和劣势，在经济和安全方面保护组织。

9. 实施端点安全措施

随着越来越多的组织允许员工混合办公或完全远程办公，实施端点安全措施对保护公司数据非常重要。端点检测和响应 (EDR) 是软件解决方案的一个广义术语，可持续追踪设备的活动，从而分析威胁数据。 有些 EDR 系统只是用来提醒管理员注意可能构成威胁的数据模式。 将端点安全措施视作每个端点设备上的安保摄像头；它们在这里收集数据，供人类观察、分析并选择响应方式。

在远程工作环境中，端点安全措施至关重要，因为网络犯罪分子将连接到组织网络的所有设备视作攻击最大目标的小目标。 端点安全措施可以保护员工的设备免遭恶意软件、未经授权的用户和数据泄露威胁，因为 EDR 系统可以立即检测到威胁。

10. 创建事件响应计划

您的组织应该制定事件响应计划，作为预防措施，以防发生数据泄露或勒索软件攻击事件。 正如学校让孩子练习消防演习一样，组织也应该熟悉一项减少恐慌并最大限度减少损失的方案，以防企业内部发生网络攻击。 事件响应计划通过确保做好重新控制私人数据的准备工作，最大限度缩短网络攻击的持续时间。 为了创建强事件响应计划，您应该先从最重要到最不重要整理自己的资产，确定每个假设事件的联系人。 这有助于您和您的组织为任何情况做好准备，并制定计划，这有助于您在组织受到攻击的情况下感到些许镇定。

借助 Keeper 缓解勒索软件攻击

Keeper^® 可以通过许多方式帮助您以及您的组织缓解勒索软件攻击。请求零信任 KeeperPAM 演示，详细了解员工的登录凭证和设备如何防范网络攻击。 您还可以免费试用 Keeper Business 密码管理器 14 天，保证组织密码的强大、安全，且在组织内易于分享。