这些天赎金软件不断地使头条新闻。本星期，Sinclair广播看到其系统取下了，一个辛克莱记者报名称，“仍然没有手机，文件视频或图形”攻击后三天。该公司的股票当天下降了近3％。我们不知道赎金软件在这一点上如何将其进入Sinclair，但课程仍然很明显。每个人都是一个目标。但这是真正的问题：今天的网络安全解决方案无法阻止赎金软件。这就是为什么。

人类是人类的

如今，像网络钓鱼一样的社会工程方案已经变得如此复杂，甚至可以愚弄安全专家。所有所需的是来自一个明显可靠的来源的电子邮件，导致单击恶意链接或者下载受感染的PDF，以让勒索软件。更糟糕的是，您甚至可能无法立即知道发生攻击。安全公司Sophos的报告表示没有发现网络攻击者违反系统后平均11天。这为他们提供了足够的时间来检查您的网络，找到您的弱点，并对您的数据和您的业务造成重大损害。即使这些黑客被发现，绝大多数时间，它也是因为受害者终于得到了赎金书记，然后为时已晚。虽然您无法阻止人为错误，但您可以最大限度地减少它。定期的网络安全培训和符合性测试 - 员工是第一步。教育你的人民，以便在观看可疑的东西时要做什么。

双因素身份验证未完全部署

双因素身份验证（2FA） - 用户必须提供两个不同的身份验证因素来验证其身份 - 是您组织可以实现的最基本的安全改进之一。问题是大多数组织要么没有实现2FA，要么没有实现它。例如，通过为需要用户名和密码电子邮件，应用程序，登录和VPN的任何内容来最大限度地使用2FA预防。

防病毒解决方案无法跟上

杀毒软件（AV）以来一直存在Creeper是在1971年创建的。虽然在数十年中，由于这些解决方案更好地在防止恶意软件时，许多仍然依赖于过时的基于签名的系统。这意味着黑客可以很容易地绕过它们。对于检测恶意代码的AV软件，它必须具有代码或文件哈希的二进制签名。如果代码没有改变，那么它只有效。在编译之前重命名代码内的函数，或在代码内部移动代码块，可以消除AV软件的效率。

端点解决方案有限制

虽然今天的检测和响应端点解决方案比AV软件更有效，但它们有它们的限制。由于端点事件逻辑生存在云中，因此在事件的发生和管理控制台上的出现之间可能存在几秒钟到分钟的延迟。短暂的缺口可能是勒索软件被激活并关闭整个网络所需要的。更糟糕的是，攻击者通常会提前在网络中的所有系统中逐步阶段，因此在您的组织中同时执行 - 在您的检测和响应解决方案发送警报之前。

勒索制品工具和服务很容易找到

在Github上快速搜索，带来了像这样的各种开源勒索瓶ransomo.。你甚至可以找到一个开放源勒索软件 - AS-A-Service（RAAS）Linux，MacOS和Windows选项。从网络钓鱼工具集到混淆框架的所有内容都可以在Github上免费找到对凭据滥用工具的初始访问工具。安全专业人员经常根据潜在的受害者需要了解这些策略的前提。但现实是，黑客通常使用这些框架，让您更加难以保持前进状态。更糟糕的是，虽然有关使用大多数工具支持的文档，但没有任何支持检测和停止它们。

你的最后一系列防线

虽然您的预防策略和策略可能会使您的组织免受赎金软件的安全，但很明显，您的系统和数据都无法达到100％是安全的。这就是为什么你必须建立坚实的备份和灾难恢复实践。你应该经常备份。并确保您选择的任何解决方案都需要完整的数据集的不变快照。无法改变或删除不可改变的快照，使其免受勒索软件的蹂躏。如果您是攻击的受害者，这些快照也会快速简便地进行恢复。

得到事实

了解如何在赎金软件防御中主动，从不支付赎金。看看我们的特殊StorageCraft勒索软件捆绑包提供或观看这种按需演示。