在過去幾個月里,美國企業遭受了一系列破壞性的的勒索軟件攻擊,有鑒於此,國土安全部的網絡安全和基礎設施安全局(CISA)發布了一份防止和應對此類攻擊的建議清單。這份名為《保護敏感信息和個人信息免受勒索軟件導致的數據泄露》的信息表包含許多建議。此外,該文件建議公司如果成為勒索軟件攻擊的目標,不要支付贖金。
《保護敏感信息和個人信息免受勒索軟件導致的數據泄露》全文:
https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf
概況介紹中寫道:”勒索軟件對所有政府和私營部門組織,包括關鍵基礎設施組織,都是一個嚴重且日益增長的威脅。作為回應,美國政府推出了StopRansomware.gov網站,這是一個集中各種資源的政府網頁,提供勒索軟件資源、指導和警報”。
根據該機構的文件,為防止成為勒索軟件攻擊的受害者,企業應採取如下步驟:
解決面向互聯網的漏洞和錯誤配置,減少攻擊者利用這一攻擊面的可能性
制定、維護和行使基本的網絡事件響應計劃、彈性戰略和相關的通信計劃
保持數據的離線、加密副本,並定期驗證備份
減少收到網絡釣魚郵件的可能性
堅持正確的網絡健康準則
有些預防措施很容易採取,例如經常進行離線備份。這種保護策略的一個重要組成部分是在發生勒索軟件事件時避免感染、刪除或加密所帶來的損失。實現這一目標的方法之一是確保所有軟件都是最新的,無論是固件、應用程序、操作系統、框架,還是其他類型的軟件。CISA還建議定期進行漏洞掃描,以確定和解決漏洞,重點是那些影響互聯網相關設備的漏洞。