我们生活在不确定的时代里,这已经是不争的事实了。过去几周,许多国家处于部分或全部封锁状态之下,但至少可以在家工作。随之而来的就是网络安全和IT团队面对远程工作的新挑战,而面对支持和保护庞大的远程工作成果是非常具有挑战的。黑客们想要的事,就是用恶意电子邮件导致远程工作者的电脑勒索软件感染。在本文中,我们将讨论如何保护Office和Windows免受勒索软件攻击。
为什么企业需要关注勒索软件?
勒索软件是一种恶意软件,可以对受害者计算机上的所有文件进行加密,以勒索金钱,以换取恢复访问的权利。多年来,勒索软件已经影响了全球每个行业的数千个企业,无论大小。
最近的一个著名例子是致命的WannaCry勒索软件,该勒索软件于2017年5月发生。它感染了至少150个国家/地区的300,000台计算机,并使企业完全陷入瘫痪,损失了多达40亿美元。
根据2020 SonicWall网络威胁报告,2019年前三个季度记录了约1.519亿勒索软件攻击。冠状病毒大流行的迅速蔓延正迫使越来越多的公司过渡到在家工作模式。
毫无疑问,网络犯罪分子已经充分意识到了这一趋势,并将尽其所能利用它来渗透到公司中。这已经导致与网络钓鱼有关的事件增多,并且也很可能标志着勒索软件攻击的再次出现!
如何保护Windows 10 PC免受勒索软件的侵害?
保持操作系统修补
如您所知,Microsoft会不时发布Windows 10补丁。在大多数情况下,这些更新是通过Windows Update自动下载的。但是,如果您的员工听说过勒索软件攻击,则应立即手动安装更新,以便对其进行保护。为此,他们要做的就是遵循以下步骤:
1.进入设置。
2.单击更新和安全。
3.点击检查更新按钮。
4.如果Windows找到新更新,则将自动下载并安装它们。
安装勒索软件防护
您会在市场上找到许多带有集成勒索软件保护的反恶意软件程序。但是,您需要确保您的员工安装了专门针对勒索软件的内置工具。
例如,Malwarebytes Anti-Ransomware beta通过使用其先进的主动技术来防御各种勒索软件。该免费工具监视程序行为,以阻止绕过您现有防病毒软件的任何勒索软件。
备份数据
勒索软件背后的想法是锁定文件,直到您支付一定的费用才能重新获得访问权限。因此,备份文件是抵抗勒索软件的最佳方法之一。这样,您无需支付赎金,因为您可以轻松地从备份中还原数据。
您的员工应该依靠基于云的备份,而不是仅备份到与计算机相连的硬盘驱动器。大多数在线备份服务(例如Dropbox,Microsoft OneDrive和Google Drive)也使用版本控制功能,该功能可以保留文件的当前版本和以前版本。
启用受控文件夹访问
Windows 10具有称为“受控文件夹访问”的内置勒索软件保护功能。它的作用是保护您的文件和文档免受恶意或可疑应用程序的修改。这对于保护数据免遭勒索软件特别有用,因为您可以指定(白名单)哪些程序可以访问您的文件。
使用方法如下:
1.转到设置 > 更新安全性 > Windows安全性 > 病毒和威胁防护。
2.单击“ 病毒和威胁防护”下的“ 管理设置 ” 。
3.打开“ 受控文件夹访问”设置。
封锁危险港口
请务必记住,每个打开的端口都是潜在的勒索软件入口点。因此,您的员工最好不要阻塞非必需的端口。只需打开具有高级安全性的Windows Defender防火墙 ,单击入站规则,然后禁用以下端口:
· TCP / 3380 –远程桌面协议
· TCP / 80,TCP / 5986和TCP / 5985 – Windows PowerShell /远程管理
· TCP / 139,TCP / 445和TCP / 135 –服务器消息块(SMB)
注意:设置远程访问时,请不要忘记查看VPN权限。
如何保护Office 365数据免受勒索软件的侵害?
不要点击可疑链接/附件
勒索软件通常通过包含恶意附件或链接的网络钓鱼电子邮件进行传播。如果您不希望破坏Office 365数据,请确保您的员工接受了有关网络钓鱼的充分的意识培训,即他们如何识别和报告此类尝试。
使用文件还原
如果您的文件被勒索软件破坏,删除或感染,则可以方便地将OneDrive恢复到以前的时间。文件还原功能可用于检索过去30天内任何时间的文件。
当心Office 365的勒索软件检测和恢复通知
不久前,Office 365引入了一项新的安全功能,该功能可自动检测勒索软件攻击并通过通知向您发出警报。请密切注意它们,因为它们将帮助您将OneDrive还原到勒索软件感染之前的某个时间,从而不会使Office 365数据不可恢复。
通过上述介绍,如何保护Office和Windows免受勒索软件攻击相信大家已经知晓了吧。想了解更多关于网络安全的信息,请继续关注中培教育。