師瑪科技有限公司
SYSTEMATRIX TECHNOLOGY SERVICES LIMITED
提示
2016-07-26
返回
美國FBI教你如何進一步防範勒索軟體的要訣

面對加密勒索軟體的威脅,不論企業、個人都很頭疼,一不小心中招,就有可能讓公司重要文件、交易紀錄、專案資料,甚至是朋友與家人的珍貴照片、影片都救不回來。

 

如何能保障資料而不受加密勒索軟體危害,是許多使用者都很關心的事,以下提供的五點防護原則,應該是多數人都能做到的防治之道,尤其是檔案備份的工作是否確實,更是IT管理者應盡的責任。

 

美國FBI教你如何進一步防範勒索軟體的要訣

面對勒索軟體安全事件的增加,連美國FBI也看不下去,他們在2016年4月底發布的官方部落格文章中,便列出一些企業可以落實的防護工作。

  

預防工作

●      資安意識:確保員工了解勒索軟體帶來的威脅,並要員工懂得保護企業內的資料

●      注意軟體系統更新:注意作業系統、軟體、韌體等漏洞修補(可透過集中式的修補管理系統讓管理更加容易)

●      端點防護更新與掃描:確保防病毒和反惡意軟體解決方案都設定為自動更新,並進行定期掃描。

●      特權帳戶管理:除非必要,應該只有管理者帳戶具有最高的管理者權限

●      內部存取控制:像是文件、目錄,以及適當網路共享權限,若是用戶只有讀取資料的需求,可以限制他們的寫入權限

●      禁用Office巨集:不要啟用Office文件的巨集,特別是在收到的郵件中

●      其他:實行軟體限制策略或其他控制方案,防護勒索軟體常見的執行位置(像是暫存資料夾會支援瀏覽器、加解密程式)

 

持續防護工作

●      定期備份資料:並核實這些備份的完整性

●      安全備份:確保這些備份沒有連接到電腦或網路

 

#Ransomware(FBI)