如何在一天之内不花一分钱将勒索软件的风险降低90%？

一天就能将勒索软件的感染概率降低90%？

勒索软件愈演愈烈，趁着新冠肺炎的全球传播，勒索病毒的各种“牛鬼蛇神”都出来了。然而，勒索软件能防吗？怎么防呢？

答案当然是可以防的。并且有更为廉价甚至免费的办法，可以通过一天的努力就将勒索软件的感染风险降低90%。

一、做好RDP协议防护，有效降低50%概率。

远程桌面是操作系统中非常常见的功能，允许用户从一个系统登录并控制另外一个系统，微软设计之初主要是为了运维和管理方面。不曾想，RDP目前成为众多恶意软件入侵的入口。

攻击者可以利用各种搜索引擎（shodan等）搜索开放远程桌面协议的系统，然后用软件暴力破解，猜测弱密码，获取RDP会话权限。

倘若刚好一个人开了RDP端口协议，还用了123456这样的“万年密码”，很抱歉，这就对了。

进入组织内部，剩下的就不多说了，攻击者可以进行提权等系列操作，进行深入破坏。

RDP的防护策略：

1、尽量删除或禁用RDP协议；

2、不允许直接从internet进行远程访问，强制使用VPN远程连接

3、远程访问使用独立的密码，不要用通用密码

4、如果实在需要使用RDP协议，采用白名单机制只允许特定IP终端连接

5、启动登录失败锁定策略，防止暴力破解

注：以上这些设置都是很简单但很有效的设置，可以根据实际情况选择其中几项进行配置。

如果做到这一步，感染勒索软件的风险已经降低了50%。

数据来源：coveware

二、管理员账号启用双因素认证，加上有效的安全意识培训，概率降低40%。

双因素认证是个很好的安全防护措施，然而在日常运维过程中，对于高频使用的账号采用双因素认证无疑是个噩梦。

因此我们可以在低频使用的管理员账号上使用双因素认证。

据coveware一份报告显示，将近39%的的勒索软件事件是通过钓鱼邮件感染的。那双因素认证跟钓鱼邮件有什么关系呢？

双因素认证虽然不能降低钓鱼邮件被点击的概率（这个可能要通过安全意识培训），但可以有效阻止钓鱼成功的恶意程序进行提权操作。

恶意软件一旦成功植入个人终端，它可以利用类似Mimikatz的工具去窃取其他高权限的密码，并以此为跳板去破解内网中其他更有价值的服务器，从而对有价值的数据进行加密，索要赎金。

如果启用双因素认证，可以有效降低恶意软件感染需要双因素认证的服务器或网络区域。

对于来历不明的邮件，记住，不要点！不要点！不要点！

重要的事情说三遍。

其实这个事情，说了也没用，“该点的还是会点”。

那怎么办呢？还是要通过更广泛、更持久的安全意识培训来完成，并且在安全意识培训过程中，辅助技术测试手段，用“钓鱼执法”的方式，降低钓鱼邮件点击率。

如果此时，管理员等高权限账号启用了双因素认证，开展了有效的安全意识培训，那么恭喜你，勒索软件的感染概率又降低了40%。

注：文章的数据源为coveware。

声明：本文来自网安工人，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。