我們生活在不確定的時(shí)代里，這已經(jīng)是不爭的事實(shí)了。過去幾周，許多國家處于部分或全部封鎖狀態(tài)之下，但至少可以在家工作。隨之而來的就是網(wǎng)絡(luò)安全和IT團(tuán)隊(duì)面對遠(yuǎn)程工作的新挑戰(zhàn)，而面對支持和保護(hù)龐大的遠(yuǎn)程工作成果是非常具有挑戰(zhàn)的。黑客們想要的事，就是用惡意電子郵件導(dǎo)致遠(yuǎn)程工作者的電腦勒索軟件感染。在本文中，我們將討論如何保護(hù)Office和Windows免受勒索軟件攻擊。

　　為什么企業(yè)需要關(guān)注勒索軟件？

勒索軟件是一種惡意軟件，可以對受害者計(jì)算機(jī)上的所有文件進(jìn)行加密，以勒索金錢，以換取恢復(fù)訪問的權(quán)利。多年來，勒索軟件已經(jīng)影響了全球每個(gè)行業(yè)的數(shù)千個(gè)企業(yè)，無論大小。

最近的一個(gè)著名例子是致命的WannaCry勒索軟件，該勒索軟件于2017年5月發(fā)生。它感染了至少150個(gè)國家/地區(qū)的300,000臺計(jì)算機(jī)，并使企業(yè)完全陷入癱瘓，損失了多達(dá)40億美元。

根據(jù)2020 SonicWall網(wǎng)絡(luò)威脅報(bào)告，2019年前三個(gè)季度記錄了約1.519億勒索軟件攻擊。冠狀病毒大流行的迅速蔓延正迫使越來越多的公司過渡到在家工作模式。

毫無疑問，網(wǎng)絡(luò)犯罪分子已經(jīng)充分意識到了這一趨勢，并將盡其所能利用它來滲透到公司中。這已經(jīng)導(dǎo)致與網(wǎng)絡(luò)釣魚有關(guān)的事件增多，并且也很可能標(biāo)志著勒索軟件攻擊的再次出現(xiàn)！

　　如何保護(hù)Windows 10 PC免受勒索軟件的侵害？

　　保持操作系統(tǒng)修補(bǔ)

如您所知，Microsoft會不時(shí)發(fā)布Windows 10補(bǔ)丁。在大多數(shù)情況下，這些更新是通過Windows Update自動(dòng)下載的。但是，如果您的員工聽說過勒索軟件攻擊，則應(yīng)立即手動(dòng)安裝更新，以便對其進(jìn)行保護(hù)。為此，他們要做的就是遵循以下步驟：

1.進(jìn)入設(shè)置。

2.單擊更新和安全。

3.點(diǎn)擊檢查更新按鈕。

4.如果Windows找到新更新，則將自動(dòng)下載并安裝它們。

　　安裝勒索軟件防護(hù)

您會在市場上找到許多帶有集成勒索軟件保護(hù)的反惡意軟件程序。但是，您需要確保您的員工安裝了專門針對勒索軟件的內(nèi)置工具。

例如，Malwarebytes Anti-Ransomware beta通過使用其先進(jìn)的主動(dòng)技術(shù)來防御各種勒索軟件。該免費(fèi)工具監(jiān)視程序行為，以阻止繞過您現(xiàn)有防病毒軟件的任何勒索軟件。

　　備份數(shù)據(jù)

勒索軟件背后的想法是鎖定文件，直到您支付一定的費(fèi)用才能重新獲得訪問權(quán)限。因此，備份文件是抵抗勒索軟件的最佳方法之一。這樣，您無需支付贖金，因?yàn)槟梢暂p松地從備份中還原數(shù)據(jù)。

您的員工應(yīng)該依靠基于云的備份，而不是僅備份到與計(jì)算機(jī)相連的硬盤驅(qū)動(dòng)器。大多數(shù)在線備份服務(wù)（例如Dropbox，Microsoft OneDrive和Google Drive）也使用版本控制功能，該功能可以保留文件的當(dāng)前版本和以前版本。

　　啟用受控文件夾訪問

Windows 10具有稱為“受控文件夾訪問”的內(nèi)置勒索軟件保護(hù)功能。它的作用是保護(hù)您的文件和文檔免受惡意或可疑應(yīng)用程序的修改。這對于保護(hù)數(shù)據(jù)免遭勒索軟件特別有用，因?yàn)槟梢灾付ǎò酌麊危┠男┏绦蚩梢栽L問您的文件。

使用方法如下：

1.轉(zhuǎn)到設(shè)置 > 更新安全性 > Windows安全性 > 病毒和威脅防護(hù)。

2.單擊“ 病毒和威脅防護(hù)”下的“ 管理設(shè)置 ” 。

3.打開“ 受控文件夾訪問”設(shè)置。

　　封鎖危險(xiǎn)港口

請務(wù)必記住，每個(gè)打開的端口都是潛在的勒索軟件入口點(diǎn)。因此，您的員工最好不要阻塞非必需的端口。只需打開具有高級安全性的Windows Defender防火墻 ，單擊入站規(guī)則，然后禁用以下端口：

· TCP / 3380 –遠(yuǎn)程桌面協(xié)議

· TCP / 80，TCP / 5986和TCP / 5985 – Windows PowerShell /遠(yuǎn)程管理

· TCP / 139，TCP / 445和TCP / 135 –服務(wù)器消息塊（SMB）

注意：設(shè)置遠(yuǎn)程訪問時(shí)，請不要忘記查看VPN權(quán)限。

　　如何保護(hù)Office 365數(shù)據(jù)免受勒索軟件的侵害？

　　不要點(diǎn)擊可疑鏈接/附件

勒索軟件通常通過包含惡意附件或鏈接的網(wǎng)絡(luò)釣魚電子郵件進(jìn)行傳播。如果您不希望破壞Office 365數(shù)據(jù)，請確保您的員工接受了有關(guān)網(wǎng)絡(luò)釣魚的充分的意識培訓(xùn)，即他們?nèi)绾巫R別和報(bào)告此類嘗試。

　　使用文件還原

如果您的文件被勒索軟件破壞，刪除或感染，則可以方便地將OneDrive恢復(fù)到以前的時(shí)間。文件還原功能可用于檢索過去30天內(nèi)任何時(shí)間的文件。

　　當(dāng)心Office 365的勒索軟件檢測和恢復(fù)通知

不久前，Office 365引入了一項(xiàng)新的安全功能，該功能可自動(dòng)檢測勒索軟件攻擊并通過通知向您發(fā)出警報(bào)。請密切注意它們，因?yàn)樗鼈儗椭鷮neDrive還原到勒索軟件感染之前的某個(gè)時(shí)間，從而不會使Office 365數(shù)據(jù)不可恢復(fù)。

通過上述介紹，如何保護(hù)Office和Windows免受勒索軟件攻擊相信大家已經(jīng)知曉了吧。想了解更多關(guān)于網(wǎng)絡(luò)安全的信息，請繼續(xù)關(guān)注中培偉業(yè)。