如何避免勒索病毒攻击

了解不同类型的网络钓鱼攻击
网络钓鱼者通过几乎所有通信格式和连接使用社会工程策略来发起网络钓鱼攻击。不出所料，网络钓鱼不仅仅是电子邮件：
电子邮件网络钓鱼：攻击者发送带有附件的电子邮件，这些附件在打开时会在系统中注入恶意软件，或者发送恶意链接，将受害者带到一个网站，在那里他们被诱骗泄露敏感数据。
鱼叉式网络钓鱼：攻击者向他们知道拥有所需信息的特定目标发送电子邮件，例如销售或 IT 部门的每个人。
捕鲸：发送给首席执行官或首席财务官等高级管理人员的电子邮件，作为备受瞩目的定位骗局的一部分。
短信：通过文本 （SMS） 消息进行网络钓鱼。
钓鱼：IP语音（VoIP）和普通旧电话服务（POTS）也容易受到网络钓鱼攻击 – 攻击者使用语音合成软件和自动呼叫来招揽受害者共享银行详细信息和登录凭据。
社交媒体网络钓鱼：通过Instagram，Twitter，Facebook或LinkedIn等社交平台执行的攻击 – 旨在接管您的帐户或将其用于发布消息作为更大活动的一部分。
域嫁接：攻击者使用 DNS 缓存中毒（用恶意 IP 地址替换合法缓存的 IP 地址）将受害者重定向到捕获其登录凭据的虚假（但外观相似）站点。
2. 培训员工识别网络钓鱼企图
除了司空见惯之外，网络钓鱼攻击已经变得如此有利可图（对攻击者而言），以至于最大的网络犯罪分子在很大程度上已经超越了个人客户。相反，他们针对的是企业员工，他们可能会被欺骗，在更大的范围内披露更敏感的信息。
“一个例子可能是银行 – 我们不想针对其客户，我们认为这是愚蠢和缓慢的，我们想针对银行本身，”Security In Depth首席执行官Mike Connory说。
由于网络钓鱼攻击绝大多数针对人为因素，网络安全专家一致认为，最好的防御措施是为企业员工提供安全意识培训。这有助于及早识别攻击并提高整体安全状况。所有部门的员工需要采取的一些基本预防措施是：
尽可能将电子邮件和网站帐户（甚至设备）分开，以便个人和工作使用。
要知道，合法公司绝不会要求提供密码、个人、财务或公司信息。如果可以，请与研究所或组织独立确认。
切勿复制和粘贴电子邮件中的链接;切勿点击缩短的 URL，除非您信任来源。
检查发件人的电子邮件地址。如果您不认识它，请小心打开。
仔细阅读您登录并共享、访问或创建敏感数据的所有站点的所有 URL。
来自网络钓鱼者的大多数邮件和电子邮件都包含拼写和语法错误。他们没有经过专业校对。
胁迫性或威胁性信息或电话是一个危险信号。除非存在法律纠纷，否则合法机构不会发送此类通信。仔细检查。
不要登录您不信任的 WiFi 网络。
如果操作正确，这些简单的步骤可以使您的员工成为您网络的战斗防御者。“你经常听说人是安全的薄弱环节。这是非常愤世嫉俗的，没有考虑到使用公司员工作为第一道防线的好处，“咨询和绩效全球主管Riaan Naude说。
Naude补充说：“如果员工能够遵循无痛的报告流程并产生切实的结果，他们就可以发现大量威胁进入他们的收件箱。这一点很重要，因为尝试网络钓鱼事件的报告率目前只有微不足道的 3%。
3. 使用支持 AI 的软件实施反网络钓鱼安全措施
鉴于基于 AI 的网络钓鱼意识平台的盛行，内部网络安全培训不再是一个时间和技能密集型的过程。如今，ML 根据每个人当前的意识水平、在组织中的地位和浏览行为，为每个人提供游戏化的个性化安全培训计划。
此外，人工智能是网络安全专家手中的有力工具。它通过改进和自动化常规威胁检测过程来提高安全策略的效率和有效性。支持 AI 的自动化可以帮助组织实施各种反网络钓鱼措施：
部署反恶意软件、防病毒和反垃圾邮件工具，并保持关键应用程序的修补和更新。
在企业电子邮件服务器上部署电子邮件身份验证标准，以检查和验证入站电子邮件。某些协议（如基于域的邮件身份验证报告和一致性 （DMARC））可帮助管理员和用户有效地阻止未经请求的电子邮件。
为员工安排定期的安全和网络钓鱼培训，并为未通过测试的员工安排补救措施。
根据普通用户的可预测行为，制定各种实体之间的交互模式，分析消息上下文，并为电子邮件分配动态安全分数（具有异常阈值），对组织内的合法通信进行建模。
与云电子邮件服务集成，以阻止过滤过去平台原生安全性的恶意电子邮件。
为员工提供一键式路径来报告可疑电子邮件，并自动对这些电子邮件进行分类、分析和管理。