中小企业应对勒索软件所采取的措施

最近，"防止勒索软件攻击的蓝图"由国际安全和科技研究所在内发布了，该指南包括针对中小型企业(SMB)的防御措施的建议，以防范和应对勒索软件和其他常见网络攻击。它侧重于与国际标准与技术研究所(NIST)网络安全框架一致的识别、保护、响应和恢复格式。

中小型企业可能需要更多指导来了解其计算机和软件带来的风险。许多人使用较旧的技术，因为它是关键业务线应用程序所需要的。中小型企业只是清点自己的资产是不够的;需要评估所面临的风险，因为仍在使用旧资产和旧软件。

可操作的保障措施是确保支持授权软件。

保护网络基础设施的保障措施

接下来的建议包括如何保护这些资产：

建立和维护安全的配置过程。

建立和维护网络基础设施的安全配置过程。

建立访问授权流程。

建立访问撤销流程。

建立和维护漏洞管理流程。

建立和维护补救过程。

建立和维护安全意识计划。

中小型企业中的工作站使用不安全的密码，或者没有为内部部署访问和远程访问提供适当的保护。网络攻击者通常通过远程桌面访问或破解网络上相同的本地管理员密码进入。更糟糕的是，当用户没有使用适当的网络访问权限时。中小型企业通常设置有域管理员权限，并查看如何部署密码，无论是否当时拥有传统的域和用户工作站防火墙设置或云计算和Web应用程序，客户端需要不断地查看多因素身份验证防火墙选项。

接下来，查看如何管理和修补计算资源。仅依靠Windows Update来管理计算机系统上的更新是不够的。需要查看维护和部署更新的选项。

培训员工不要点击不明来源的链接是保护网络的最佳方法之一。无论采取何种保护措施，最好的防御措施是受过安全教育的最终用户不会点击链接并询问是否合法。即使企业没有正式的网络钓鱼培训计划，也要确保用户了解欺诈和攻击。

企业通常希望他们的系统在安全事件发生后尽快恢复到正常水平，因此不确定一些中小型企业是否会建立一个报告事件的流程。在此给出的建议是调查一种云计算服务，该服务会累积并提醒网络上的异常事件。如果不了解日志记录试图告诉的内容，那么只是进行日志记录是不够的。最好提供一种服务，能够关联这些事件并提醒潜在的问题。这种服务通常称为日志管理器，它可以帮助用户查看和分析日志，并且可以在日志中添加警告和错误消息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!