[[420036]]

《網絡安全法》規定了網絡運營者應當依照法律、行政法規及網絡安全等級保護制度的規定，切實采取技術防范措施，從技術上防范計算機病毒和網絡攻擊、網絡侵人等網絡安全風險。例如，安裝防病毒軟件，防范計算機病毒;安裝網絡身份認證系統、網絡入侵檢測系統、網絡風險審計系統等，防范網絡攻擊、侵入等。那么如何防范勒索軟件呢?

1. 數據和文件備份

如果保持備份的良好習慣，一旦發生惡意勒索軟件攻擊，可以使用備份代替支付贖金。是選擇備份恢復還是支付贖金，至少可以讓你有選擇的余地。

即使你愿意支付贖金!

請記住!你已將信任交付到網絡犯罪分子的手中。你真的有這么大的信心信任違法犯罪分子嗎?如果犯罪分子真的講正義道德，也不會黑你了。同時一旦他們拿了錢，會真正為你提供有效的解密密鑰?抑或是你支付了贖金，他們給你的秘鑰，能否恢復你的寶貴的數據文件呢?

要明白一點，勒索軟件本身可能也存在BUG，可能你拿到的解密秘鑰無法在你的環境中使用。還是無法恢復你的數據文件，勒索軟件制作者沒有通過嚴格測試保證軟件質量的道德，他們制作的惡意軟件不是通過嚴格測試運行的有質量保證的商業軟件。

《網絡安全法》規定采取數據分類、重要數據備份和加密等措施;數據分類就是按照某種標準，如重要程度，對數據進行區分、歸類。數據備份就是為防止系統故障或者其他安全事件導致數據丟失，而將數據從應用主機的硬盤或陣列復制、存儲到其他存儲介質。數據加密就是通過加密算法和密鑰將明文數據轉變為密文數據，從而實現數據的保密性。網絡運營者應當依照本法和有關法律、行政法規以及網絡安全等級保護制度的規定，采取數據分類、重要數據備份和加密等措施，保護網絡數據安全。

所以備份既是網絡安全工作中通用的技術手段，也是合規要求。

2. 安全意識!

員工其實是我們在安全管理制度里常說的內部人員，據相關機構研究得出的結論超過75%安全事件由內部人員引起的。安全意識培養，教育用戶一直是避免惡意軟件感染的關鍵手段。這原則也適用于惡意勒索軟件。知道文件從何處來，員工接收文件的原因以及他們是否可以信任發件人，這些安全基礎知識是員工在打開文件和電子郵件之前應該必備的常識。

勒索軟件最常見的感染方法仍然是通過垃圾郵件和網絡釣魚電子郵件。通常用戶安全意識高可以大大提升釣魚軟件的阻擊能力，在攻擊發生之前有效避免受到攻擊。對內部人員進行培訓，確保能夠發現，第一時間發現、第一時間報告安全團隊，安全團隊第一時間進行處置，是一件持續有效低成本高回報的投入。同時，良好的安全意識通過教育培訓，融入到日常習慣中，使其成為企業文化的一部分。

《網絡安全法》規定定期對從業人員進行網絡安全教育、技術培訓和技能考核;應當采取多種方式，定期對從業人員進行網絡安全教育、技術培訓和技能考核，提高從業人員的網絡安全意識和網絡安全技術技能。

3. 限制訪問權限

為了最大限度地降低勒索軟件攻擊對組織的潛在影響，合理分配訪問權限，確保用戶只能訪問執行其工作所需的最小信息和資源，加強權限的管理，合理設置權限列表，恰當分配權限，并嚴格限制權限的不合理使用。采取這個措施可以顯著降低勒索軟件攻擊在整個網絡中橫向移動的可能性。一個用戶受到勒索軟件攻擊已經很麻煩了，一傳十十傳百的蔓延更令企業頭疼，切實采取必要措施做到防止橫向攻擊是必不可少的。

最小權限原則，則是我們在網絡安全等級保工作開展中《信息安全技術 網絡安全等級保護基本要求》中進行了明確要求，所以單位在落實等級保護工作中，很多技術手段和安全策略的落地實現，也都是在執行著國際通用的最佳安全實踐。

4. 保持更新

從信息安全方面來看，采取防病毒和其他基于簽名的保護措施并使其保持最新狀態是非常有用的。雖然僅基于簽名的保護措施不足以檢測和防止旨在逃避傳統保護的復雜勒索軟件攻擊，但是全方位安全態勢的重要組成部分。最新的防病毒保護保持及時更新，可以有效識別現有和已有的標識惡意攻擊，保護組織免受此前已知惡意軟件的侵害。

部署防惡意軟件并更新漏洞特征庫庫，這個在《信息安全技術 網絡安全等級保護基本要求》中進行了明確要求，只有保持漏洞特征庫的最新狀態，才能有效防范已知病毒。

5. 實現高級威脅防御技術

最好的防御是進攻，實施多層次的安全方法，提供抵御勒索軟件及其可能造成的損害的最佳實踐。除傳統的基于簽名的保護措施(如防病毒和IPS)之外，組織還需要綜合考慮合并其他層的安全措施，以防止出現新的未知簽名的惡意軟件?？梢钥紤]使用兩個關鍵技術實現，威脅提取(文件清理)和威脅模擬(高級沙盒)。每個技術元素都提供了獨特的保護，當一起聯合使用時，在網絡各級別和直接在端點設備上有效防御未知惡意軟件，提供全面的解決方案。