预防勒索软件在内网传播,BQGuard助您一臂之力

发布时间: 2021-03-24      作者:并擎科技
勒索软件,是近几年大家谈论最多的内网威胁话题。

从目前的科技手段看,解密勒索软件有没有灵丹妙药呢?抱歉,并没有。

还是那句话防范胜于治疗



面对勒索软件,防范重点在哪里?我们可以从如下几点来入手,作为现有传统防御方案的补充:

01完善的系统的补丁更新


利用社会工程学方法,完成单兵突破;利用系统漏洞进行横向传播,这是勒索软件最为常用的战术。社会工程学攻击是较难防御的,与电脑使用者个人安全防范意识有关系。利用系统漏洞作横向传播的这一途径,可以通过及时的系统补丁更新,进行有效地防护的。作为IT管理团队,如何知道每台电脑是否及时更新了系统补丁?

BQGuard可以帮助您对每台入网电脑的系统补丁更新情况进行检查,一旦发现未及时更新补丁的电脑入网,可以将其直接拦截,杜绝其成为被动的病毒感染者。


02防毒软件依旧有效


魔高一尺道高一丈,虽然勒索软件频繁变种,但高级的防毒软件对勒索软件的发现与拦截还是有效果的。如何鉴别电脑中在用防毒软件已经更新到了最新的病毒样本?


BQGuard可以帮助您对每台入网电脑的防毒软件更新库版本进行检查,一旦发现未及时更新病毒样本的电脑入网,可以将其直接拦截,杜绝其成为被动的病毒感染者及潜在病毒传播者。


03帐号权限最小化


电脑中账号权限管理非常重要,高权限账号意味着可以执行更多的任务,比如运行勒索软件。电脑加入域环境,可以有效地进行账号权限分配。但使用者为了一些使用上的便利,往往会将电脑账户切换到本地高权限账号来使用。


BQGuard可以帮助您对每台入网电脑的当前账户身份进行检查,一旦发现电脑没有使用规定的域账户登录就试图入网,可以将其直接拦截,杜绝其成为潜在病毒传播者。


04可执行程序的控制


对办公电脑尤其是Windows系统环境,限制一定范围内的可执行程序数量,是一种防御未知程序运行的有效方法。这种方法适用于使用电脑完成日常固定业务的办公场景。我们的EPM解决方案可以针对办公电脑的可执行文件进行有效管理,例如程序黑白名单可以限定可用应用软件的范围。


05建立良好的信息安全意识


透过伪冒的网站与电子邮件诱使员工下载恶意程序,这就是利用社会工程方式来攻击电脑系统的常见方法。员工不良的电脑使用习惯,不高的信息安全意识,使得防控异常艰难。因此建立完善的信息安全教育制度,培养员工良好的安全意识也是需要重视的一环。





总结

勒索软件的防控,已经成为一项常态化的工作,依赖众多产品及技术来提升防控效果。我们给出的综合方案,是在项目实践中总结出来的经验;是在现有常规防御系统之上的更近一步提升;从以零信任架构将安全性漏洞所产生的影响降至最低。希望这些内容可以给予大家在内网运维管理上有一定程度的帮助。