抵御GandCrab勒索软件的十个最佳实践
勒索软件软件越来越盛行,特别是在2017年的WannaCry之后,勒索软件已经成为让企业忧心的主要网络威胁。随着勒索软件的演进,企业需要不断关注他们的网络生态,特别是近来勒索软件开始出现了不同的变体。GandCrab勒索软件就是这样一种威胁,黑客不断对它进行开发来危害商业环境。GandCrab从今年1月开始在企业中引发混乱,从那以后,我们已经看到了多个版本的GandCrab,最近的一个版本是GandCrab 5.2。
什么是GandCrab?
和所有勒索软件一样,GandCrab会对数据进行加密,要想解密就得支付赎金。网络犯罪分子和网络安全专家之间的战争每天都在继续,而GandCrab更加复杂,能够轻松绕过安全防护程序。一些研究人员已经将GandCrab定义为“新的勒索软件之王”。
GandCrab是如何破坏网络的?
GandCrab勒索软件主要通过网络钓鱼传播,就是将看似合法的垃圾邮件发送给目标用户,而该邮件的附件携带病毒。除了这种传统做法,GandCrab还使用联盟计划来攻击用户。自1月被发现以来,GandCrab已经开发并发布了五种不同的变体:GandCrab V1、V2、V3、V4和V5。
网络安全专家通过识别RSA密钥攻克了GandCrab的最初版。之后,黑客开发了V2来克服V1的缺陷,如此往复。现在,中国国家网络和信息安全中心已经向国家政府通报了携带勒索软件的钓鱼邮件。
保护您的企业免受GandCrab攻击的最佳方法
ManageEngine一直致力于为企业提供统一终端管理,在安全方面积累很多经验。 我们总结了抵御勒索软件的10个最佳实践:
- 使用强大的防火墙配置,仅允许来自可信来源的连接。
- 根据任务需求限制用户权限,仅授予对合法应用的完全访问权。
- 执行强密码策略,以避免暴力攻击。
- 禁用自动播放选项,以防止未被识别的EXE文件和其他应用在企业网络上运行。
- 关闭不必要的端口、进程和服务,以缩小恶意软件在整个业务生态系统中传播的范围。
- 始终保证您的设备配备最新补丁,无论它们是在企业网络内部还是外部。
- 使用适当的浏览器管理过滤器,检测并限制来自恶意网站的网络钓鱼。
- 通过阻止带有恶意目的的文件下载,防止恶意软件以可下载文件的形式传播。此外,动员您的员工避免使用邮件附件,除非他们来自可信来源。
- 使用沙盒技术存储企业信息,保护官方数据安全。
- 识别越狱或受损设备,以保障企业数据安全。
部署并定期更新主动的安全管控是企业加强防御的最佳方式。企业可以使用统一的终端管理办法检测并防范不断演进的勒索软件,保障企业数据安全。
ManageEngine可以提供什么帮助?
ManageEngine的统一端点管理解决方案Desktop Central,可以帮助您通过一个控制台保护并管理防火墙、浏览器、补丁、越狱设备、电子邮件等。这种统一的网络安全方法可以减少IT管理员的工作量,使他们能够集中精力处理当务之急。Desktop Central鼎力支持您保护网络免受GandCrab勒索软件攻击!
登陆官网了解更多ManageEngine Desktop Central功能!