勒索软件:你的业务有多安全?

保护您的巴黎人系统免受勒索软件

如今,勒索软件攻击正在上升,仅仅一个就可以摧毁你的业务. 发现保护你的公司免受网络罪犯侵害的七种方法.  

你的公司还没有成为勒索软件攻击的受害者?

不要得寸进尺. 勒索软件构成了真正的威胁.

针对各种规模企业的勒索软件攻击案例数量呈爆炸式增长. 事实上, 事故数量增加了一倍多 2019年第一季度. 网络罪犯的目标不仅是医院, 市, 还有金融机构,还有各种规模的企业. 71%的勒索软件攻击针对的是小企业,因为它们最不可能有足够的备份系统. 根据Beasly的研究, 网络罪犯从小企业主那里索取的平均赔偿是116美元,000.

这很可怕,但这是你需要解决的问题,以保护你的业务.

现在是关注网络安全的最佳时机

十月是 国家网络安全意识 月. 现在是您解决勒索软件问题的最佳时机,并与您的员工一起寻找方法,保护您的公司免受这个主要问题的影响.

那么如何才能以合理的成本做到这一点呢?

  1. 和你的员工谈论这个非常现实和紧迫的问题. 为你的全体员工举办信息和培训研讨会, 所以他们意识到形势的严重性. 最重要的是,告诉他们他们是第一线的防御. 记得为他们提供他们需要的工具,以帮助防止勒索软件攻击你的公司.
  2. 安装高质量的垃圾邮件过滤器,扫描所有传入的电子邮件,以发现可能的威胁. 许多勒索软件攻击的根本原因是不小心点击了一个链接或下载了错误的文件. 确保您的电子邮件服务器的设置,以防止钓鱼电子邮件,并利用安全协议,如发件人策略框架或域消息认证报告,以阻止欺骗电子邮件.
  3. 限制网络管理角色. 任何人都不应该访问具有安装或更新任何软件能力的管理帐户,除非, 只有当, 完全必要的. 仔细看看你给每个员工的许可. 除非有必要, 将员工账户限制为“只读”状态, 并通过一个专用帐户处理所有的补丁和更新.
  4. 禁用远程桌面协议,并锁定对常见勒索软件磁盘位置的访问. 远程桌面协议允许一个人在场外控制您的巴黎人. 除非有特定的原因需要激活该特性, 立即禁用它,以防止网络犯罪分子恶意使用访问您的系统和安装勒索软件. 作为额外的预防措施, 启用软件限制策略,以阻止你的网络在通常嵌入勒索软件的位置执行文件,如AppData/LocalAppData文件夹或与浏览器相关的临时文件夹.
  5. 安装和维护防火墙,限制哪些应用程序可以在服务器上运行. 控制允许进入巴黎人系统的内容可以显著降低勒索软件攻击的威胁. 你应该制定明确的指导方针,规定你的员工可以通过公司澳門巴黎人访问哪些网站, 好的防火墙是无价的. 考虑使用技术来创建一个应用程序和网站的白名单,你的员工可以使用,同时屏蔽其他所有东西.
  6. 制定严格的自带设备政策,或者禁止使用个人智能手机和澳門巴黎人. 如果你允许不受监管的电子设备连接到你的网络上,那么建立针对恶意网络攻击的强大防御是无用的. 小小的不便是值得的, 一旦你解释了任何新规定背后的原因,你的员工就会理解.
  7. 定期备份数据. 如果最坏的情况发生了, 你的公司遭受了勒索软件攻击, 拥有一个独立的场外备份是非常宝贵的. 确保主巴黎人系统和备份数据之间没有直接连接,以保持最高级别的安全性.

这个月可能是全国网络安全宣传月, 但是保护你公司的网络不被那些想要占用365天的人占用. 如果您觉得需要额外的协助来保护您的技术, 今天就和网络安全专家聊聊.

Ransomware