勒索软件:自身与企业的防护方法
本文翻译自Trustworthy Computing博客《Ransomware: Ways to Protect Yourself & Your Business》(2013年11月19日发布)。
作者:Tim Rains(信赖计算部门总监)
威胁概述
勒索软件是一种通过锁定计算机或加密文件来勒索赎金的恶意软件,常伪装成FBI等执法机构的警告通知。中小企业需特别警惕此类威胁,因其可能导致业务系统瘫痪。
核心防护措施
-
部署实时反恶意软件
安装微软安全合作伙伴提供的最新防护方案(参考:微软安全合作伙伴页面) -
保持系统更新
定期更新微软/Adobe/Oracle/Java等所有软件补丁 -
警惕可疑邮件
避免点击陌生链接或附件,防范钓鱼攻击 -
云备份关键数据
使用OneDrive等云存储服务(已深度集成至Windows 8和Office),确保攻击后可快速恢复
技术优势
云备份能显著降低勒索软件攻击的影响,云服务提供商的风险管理机制可辅助数据保护。更多技术细节请参阅: