勒索软件攻击的案例正变得越来越普遍,因为当今许多企业都遇到了这些攻击。勒索软件基本上是一种邪恶的软件,黑客或网络犯罪分子滥用此软件来获取企业机密文件或计算机上的勒索软件。为了让所有者拥有访问权限,这些罪犯要求付款。这些勒索软件攻击可能会以各种形式影响公司的机器。但是,出于某些考虑,企业应该遵循一些考虑,以保护其企业免受勒索软件或加密锁的攻击。
- 保留备份您的业务数据
确保免受勒索软件侵害您的业务数据的最大考虑是定期获取业务文件和数据的更新备份。通常,勒索软件攻击通过夺取其真正所有者的数据控制权来影响企业。因此,当您的计算机受到勒索软件攻击时,如果将它们完美备份,则很容易获得丢失的文件和业务数据。谈到Cryptolocker,它可以加密保存在其映射驱动器上的业务文件。甚至可以在外部驱动器(例如USD驱动器,云文件或连接到该计算机的任何其他网络)上完成映射。因此,您应该考虑将每日备份方案带到备份服务或任何外部驱动器,这些驱动器不应分配给任何驱动器号或在完成备份后断开连接。
- 显示隐藏的文件扩展名
考虑到Windows隐藏普通文件扩展名的默认行为,cryptolocker快速输入文件的最常见途径是来自pdf.exe之类的文件扩展名。因此,通过重新启用该功能以显示文件扩展名,您可以轻松发现恶意文件。
- 筛选电子邮件中的执行
如果您是使用网关电子邮件扫描仪的人,那么您必须通过其扩展名了解其文件过滤的功能。因此,当您希望禁止由.EXE文件发送的电子邮件以及与具有双重文件扩展名的文件一起发送的电子邮件时,最后一封电子邮件将是可执行的。因此,当您合法地想要在您的业务环境中发送该可执行文件时,但是包含.EXE文件的电子邮件被拒绝了,那么您应该使用Zip文件或使用云服务。
- 禁用本地AppData或AppData文件夹的文件
使用Intrusion Prevention软件或Windows,您可以轻松地制定规则,以防止由Cryptolocker标记的某些行为正在运行来自本地应用程序数据或应用程序数据文件夹的可执行文件。因此,如果您拥有的合法软件不是在程序文件的公共区域运行,而是从应用程序数据区域运行,则您不应将其包括在新规则中。
- 寻求Cryptolocker预防工具包的帮助
cryptolocker的预防工具包是由3rd tier制作的解决方案,可自动执行组策略制定过程,以从本地应用程序数据或应用程序数据文件夹中禁用文件,并使用多个解压缩实用程序阻止在Temp目录上运行的可执行文件。因此,该套件被称为发现Cryptolocker的现代技术。此外,如果您希望在规则中添加豁免,将有一个文档解释该规则的整个过程。
在确保保护您的业务数据免受Cryptolocker和勒索软件攻击的10个重要注意事项中,这些是5个。要了解有关其余注意事项的更多信息,请阅读我们的下一篇文章。 防止包括Cryptolocker在内的勒索软件的10个简单步骤Part 2
发表评论