防范勒索病毒是最近几年的热门安全问题。前段时间，犯罪集团对数百家公司进行了大规模攻击，问题是如何采取预防措施。勒索软件犯罪分子对受害者的数据进行加密，并承诺交出密钥以换取赎金。使此类攻击无用的最佳计划是为案例制定有效的缓解计划。

缓解措施：对勒索病毒保持足够的重视

缓解措施应包括边界保护和安全密码规则的最佳实践，以及双因素身份验证和完全身份验证的通信渠道。

对所有重要系统进行定期和频繁的备份，以及关于如何将复杂的 IT 系统及其所有依赖项重新联机的明确计划和经过测试的练习，是此类风险缓解策略的重要组成部分。

一个明显的挑战是以这样一种方式保护备份，即犯罪分子不能通过加密当天的数据和备份数据，或通过简单地删除备份数据来使备份无法使用。因此，必须对备份数据的访问控制和允许的备份数据处理功能进行很好的管理，并采用非常严格的策略。

恢复策略：不要纠结于不可恢复的

恢复策略必须考虑到所有用户数据都已消失，因此无法进行管理访问。因此，需要额外的“离线”业务连续性帐户来重新配置受感染的服务器。拥有服务器基础操作系统基础架构的干净映像将大大加快恢复速度。

近几个月来，犯罪攻击在技术方法和业务战略方面都发生了变化。犯罪分子使用双重勒索，威胁说无论受害者是否有能力恢复运营，受害者的数据都将出售给第三方或在互联网上公布以损害声誉。当然，即使支付了赎金并且系统成功恢复，这也是一种威胁。

对文件进行安全有效的加密

对此的有效保护要求存储介质上的数据从一开始就逐个文件地加密。在这种情况下，完全加密存储介质无济于事，因为攻击是在上面的级别进行的，其中数据已经是纯文本形式。加密文件会使“被盗”的数据无法使用，从而可以抵御长期威胁，即使它不能抵御最初的攻击。

静态数据加密、加密密钥的安全存储和严格的备份策略

总之，基于安全标准（例如 ECIES 和 AES256）的静态数据加密和加密密钥的安全存储，并结合严格执行的备份策略和托管部署过程。例如，揽阁信息所提供的CipherTrust数据保护平台，可全面有效的对各个层面上的数据进行保护，包括：云端数据、应用层数据、操作系统层文件、物理硬件。其具有完整性的全自动 CI/CD，即使系统范围和访问保护已被破坏，也可以通过消除犯罪分子的动机来显着降低成为此类攻击的受害者的风险。

验证数据有效性

通过数字加密和签名消息确保通信的完整性进一步减少了系统渗透的攻击面。

如需了解更多勒索病毒防范内容，欢迎随时与揽阁信息取得联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• ENISA 2023威胁态势报告：主要发现和建议

• 勒索软件死灰复燃：2023 年泰雷兹数据威胁报告 [采访]