我們生活在不確定的時(shí)代里，這已經(jīng)是不爭(zhēng)的事實(shí)了。過(guò)去幾周，許多國(guó)家處于部分或全部封鎖狀態(tài)之下，但至少可以在家工作。隨之而來(lái)的就是網(wǎng)絡(luò)安全和IT團(tuán)隊(duì)面對(duì)遠(yuǎn)程工作的新挑戰(zhàn)，而面對(duì)支持和保護(hù)龐大的遠(yuǎn)程工作成果是非常具有挑戰(zhàn)的。黑客們想要的事，就是用惡意電子郵件導(dǎo)致遠(yuǎn)程工作者的電腦勒索軟件感染。在本文中，我們將討論如何保護(hù)Office和Windows免受勒索軟件攻擊。

　　為什么企業(yè)需要關(guān)注勒索軟件？

勒索軟件是一種惡意軟件，可以對(duì)受害者計(jì)算機(jī)上的所有文件進(jìn)行加密，以勒索金錢，以換取恢復(fù)訪問(wèn)的權(quán)利。多年來(lái)，勒索軟件已經(jīng)影響了全球每個(gè)行業(yè)的數(shù)千個(gè)企業(yè)，無(wú)論大小。

最近的一個(gè)著名例子是致命的WannaCry勒索軟件，該勒索軟件于2017年5月發(fā)生。它感染了至少150個(gè)國(guó)家/地區(qū)的300,000臺(tái)計(jì)算機(jī)，并使企業(yè)完全陷入癱瘓，損失了多達(dá)40億美元。

根據(jù)2020 SonicWall網(wǎng)絡(luò)威脅報(bào)告，2019年前三個(gè)季度記錄了約1.519億勒索軟件攻擊。冠狀病毒大流行的迅速蔓延正迫使越來(lái)越多的公司過(guò)渡到在家工作模式。

毫無(wú)疑問(wèn)，網(wǎng)絡(luò)犯罪分子已經(jīng)充分意識(shí)到了這一趨勢(shì)，并將盡其所能利用它來(lái)滲透到公司中。這已經(jīng)導(dǎo)致與網(wǎng)絡(luò)釣魚有關(guān)的事件增多，并且也很可能標(biāo)志著勒索軟件攻擊的再次出現(xiàn)！

　　如何保護(hù)Windows 10 PC免受勒索軟件的侵害？

　　保持操作系統(tǒng)修補(bǔ)

如您所知，Microsoft會(huì)不時(shí)發(fā)布Windows 10補(bǔ)丁。在大多數(shù)情況下，這些更新是通過(guò)Windows Update自動(dòng)下載的。但是，如果您的員工聽(tīng)說(shuō)過(guò)勒索軟件攻擊，則應(yīng)立即手動(dòng)安裝更新，以便對(duì)其進(jìn)行保護(hù)。為此，他們要做的就是遵循以下步驟：

1.進(jìn)入設(shè)置。

2.單擊更新和安全。

3.點(diǎn)擊檢查更新按鈕。

4.如果Windows找到新更新，則將自動(dòng)下載并安裝它們。

　　安裝勒索軟件防護(hù)

您會(huì)在市場(chǎng)上找到許多帶有集成勒索軟件保護(hù)的反惡意軟件程序。但是，您需要確保您的員工安裝了專門針對(duì)勒索軟件的內(nèi)置工具。

例如，Malwarebytes Anti-Ransomware beta通過(guò)使用其先進(jìn)的主動(dòng)技術(shù)來(lái)防御各種勒索軟件。該免費(fèi)工具監(jiān)視程序行為，以阻止繞過(guò)您現(xiàn)有防病毒軟件的任何勒索軟件。

　　備份數(shù)據(jù)

勒索軟件背后的想法是鎖定文件，直到您支付一定的費(fèi)用才能重新獲得訪問(wèn)權(quán)限。因此，備份文件是抵抗勒索軟件的最佳方法之一。這樣，您無(wú)需支付贖金，因?yàn)槟梢暂p松地從備份中還原數(shù)據(jù)。

您的員工應(yīng)該依靠基于云的備份，而不是僅備份到與計(jì)算機(jī)相連的硬盤驅(qū)動(dòng)器。大多數(shù)在線備份服務(wù)（例如Dropbox，Microsoft OneDrive和Google Drive）也使用版本控制功能，該功能可以保留文件的當(dāng)前版本和以前版本。

　　啟用受控文件夾訪問(wèn)

Windows 10具有稱為“受控文件夾訪問(wèn)”的內(nèi)置勒索軟件保護(hù)功能。它的作用是保護(hù)您的文件和文檔免受惡意或可疑應(yīng)用程序的修改。這對(duì)于保護(hù)數(shù)據(jù)免遭勒索軟件特別有用，因?yàn)槟梢灾付ǎò酌麊危┠男┏绦蚩梢栽L問(wèn)您的文件。

使用方法如下：

1.轉(zhuǎn)到設(shè)置 > 更新安全性 > Windows安全性 > 病毒和威脅防護(hù)。

2.單擊“ 病毒和威脅防護(hù)”下的“ 管理設(shè)置 ” 。

3.打開(kāi)“ 受控文件夾訪問(wèn)”設(shè)置。

　　封鎖危險(xiǎn)港口

請(qǐng)務(wù)必記住，每個(gè)打開(kāi)的端口都是潛在的勒索軟件入口點(diǎn)。因此，您的員工最好不要阻塞非必需的端口。只需打開(kāi)具有高級(jí)安全性的Windows Defender防火墻 ，單擊入站規(guī)則，然后禁用以下端口：

· TCP / 3380 –遠(yuǎn)程桌面協(xié)議

· TCP / 80，TCP / 5986和TCP / 5985 – Windows PowerShell /遠(yuǎn)程管理

· TCP / 139，TCP / 445和TCP / 135 –服務(wù)器消息塊（SMB）

注意：設(shè)置遠(yuǎn)程訪問(wèn)時(shí)，請(qǐng)不要忘記查看VPN權(quán)限。

　　如何保護(hù)Office 365數(shù)據(jù)免受勒索軟件的侵害？

　　不要點(diǎn)擊可疑鏈接/附件

勒索軟件通常通過(guò)包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚電子郵件進(jìn)行傳播。如果您不希望破壞Office 365數(shù)據(jù)，請(qǐng)確保您的員工接受了有關(guān)網(wǎng)絡(luò)釣魚的充分的意識(shí)培訓(xùn)，即他們?nèi)绾巫R(shí)別和報(bào)告此類嘗試。

　　使用文件還原

如果您的文件被勒索軟件破壞，刪除或感染，則可以方便地將OneDrive恢復(fù)到以前的時(shí)間。文件還原功能可用于檢索過(guò)去30天內(nèi)任何時(shí)間的文件。

　　當(dāng)心Office 365的勒索軟件檢測(cè)和恢復(fù)通知

不久前，Office 365引入了一項(xiàng)新的安全功能，該功能可自動(dòng)檢測(cè)勒索軟件攻擊并通過(guò)通知向您發(fā)出警報(bào)。請(qǐng)密切注意它們，因?yàn)樗鼈儗椭鷮neDrive還原到勒索軟件感染之前的某個(gè)時(shí)間，從而不會(huì)使Office 365數(shù)據(jù)不可恢復(fù)。

通過(guò)上述介紹，如何保護(hù)Office和Windows免受勒索軟件攻擊相信大家已經(jīng)知曉了吧。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請(qǐng)繼續(xù)關(guān)注中培偉業(yè)。