如何防止恶意软件攻击(或在攻击发生后收拾残局)

2022年1月28日

病毒和米恶意软件利用越来越多样化和破坏性我。勒索软件攻击越来越普遍，通常造成数百万美元的损失。
如果保持最新，反病毒和反恶意软件可以有效地对抗各种恶意软件类别。
在工作人员越来越远程的时代，有效的反恶意软件策略需要有效的治理、策略遵守和员工自下而上的承诺。

你上次做电脑病毒扫描是什么时候?

近年来，数据安全Profession已经蓬勃发展，一些常见的漏洞已经被自动化消除。不幸的是，更新、更阴险的病毒和其他恶意软件正在出现，而与此同时，公司正面临与大流行相关的网络安全专家短缺，越来越多的员工在不那么安全的、在家工作的环境下工作。

在过去一年里，许多最严重的事件都是勒索软件攻击，黑客控制了一家公司的网络，将用户和管理员锁在门外，并要求以比特币支付赎金——通常高达数百万美元，就像2021年5月发生的那样关闭殖民地输油管道它是美国东部的重要燃料管道。但勒索软件只是恶意软件的一种。

什么是恶意软件?

恶意软件是旨在入侵数字设备或网络的一系列恶意软件的总称。其目的通常是破坏业务，破坏或窃取数据，从在线帐户中窃取资金，劫持系统以执行非法功能，如大规模分发垃圾邮件，或向受感染系统的所有者勒索金钱。

病毒(通常通过电子邮件、短信或社交媒体从一台计算机传播到另一台计算机的软件)只是恶意软件的一种。其他大类包括:

蠕虫:恶意代码通过侵入地址簿、联系人列表和其他包含电子邮件地址的文件而激增。然后，它将自己的副本发送到找到的电子邮件地址，通常使用它在帐户的From字段中找到的联系人名称之一来欺骗收件人。
特洛伊木马:恶意软件隐藏在看似合法的程序中(这是IT部门坚持让你避免从网站下载文件转换工具等“免费软件”的关键原因)。“特洛伊木马”通常被设计用来帮助黑客攻破保护电脑或网络免受入侵的系统。
rootkit:为远程黑客设计的恶意软件控制通过你的设备．
间谍软件:恶意软件旨在跟踪你的在线活动(甚至按键)，从你的系统中窃取数据，或将你的浏览器重定向到流氓网站。广告软件是一种间谍软件，旨在收集用于定向广告给你的数据。
流氓软件:一种老式的黑客手段是在你的设备上安装软件，该软件会向你抛出信息，让你相信你的系统被病毒感染了，引导你购买假冒产品来清除病毒。
Fileless恶意软件:并不是所有的恶意软件都会在你的设备上安装恶意文件。Fileless攻击alter文件是操作系统的一部分，这些文件随后被操作系统的其他部分视为合法。
机器人:可以远程触发以执行某些编程任务的程序。这种技术有合法的用途，但黑客可以用机器人感染数千台设备，这些机器人聚集在一起形成一个僵尸网络这是一个由受感染的计算机组成的网络，可以执行大规模攻击，导致大规模服务中断，或奴役计算机来提供广告或挖掘比特币。

除非他们的目标是把你关在系统之外，就像勒索软件一样，黑客会试图让你很难知道你已经被感染了。恶意软件入侵的迹象往往与性能有关:您的系统将表现缓慢。软件可能加载缓慢、运行异常或经常崩溃。您可能会看到不熟悉的弹出消息(通常伪装成合法消息)。或者同事可能会问你来自你账户的可疑邮件。

什么是计算机病毒?

在恶意软件的众多类别中，病毒是最古老、最多样化的一类。它们的独特之处在于能够用自己的代码感染其他程序。

病毒可以追溯到1982当时，第一个病毒被编码感染了Apple II。从那时起,许多病毒的类型进化:

引导区病毒:最早的类型之一，引导扇区病毒通常通过软盘传播，但它们也可以通过闪存驱动器等较新的媒体通过硬盘传播主引导记录。然后它们隐藏在硬盘的分区表中。目标通常是通过破坏驱动器来销毁数据。
直接作用病毒:一种病毒，感染和破坏autoexec.bat路径下文件夹中的所有文件，这是Linux、DOS和旧Windows系统的一个组件。感染目标后，它会自我清除。随着企业从这些旧的操作系统中转移，这种类型的病毒正在逐渐消失。
多歧的病毒:一种病毒攻击包括引导扇区和可执行文件在多个非并发进程中。它很难发现，也很难根除。它通常会破坏文件并消耗大量内存。
多态病毒:一种通过不断进化、每次执行都改变其形式、算法和加密来逃避检测和删除的病毒。
Web脚本病毒:这些病毒通常通过网站广告传播，将恶意代码插入网页。

网络安全对于远程员工的重要性

COVID-19大流行推动了全球采用远程工作作为一个新的，潜在的变革规范．但远程工作也为网络犯罪分子提供了一个绝佳的机会，他们发现在家工作、监管松散的员工是黑客攻击的软目标。黑客们正在使用越来越新颖、复杂的工具．B还有更平凡的事迹，包括老- - - - - -校园恶意软件和社交软件- - - - - -工程方法如网络钓鱼和vishing作为远程员工或承包商的美国人正在复苏- - - - - -全神贯注于工作(和其他分心的事情)，不懂网络安全- - - - - -证明脆弱。

中层员工很难认为自己是目标工业间谍或国家资助的网络间谍．建筑公司也成为黑客和勒索软件攻击的目标。与其他行业相比，长期以来被认为在网络安全标准方面松懈的制造业，到2020年已成为最受欢迎的行业第二大目标行业勒索软件和数据窃取漏洞在金融服务业之后。

不幸的是,美国建筑协会警告在美国，恶意软件已经成为架构公司的一个特别问题，这些公司的内部看法通常是，这些公司没有数据窃贼感兴趣的数据。但是，当然，任何专业服务公司都可能拥有或传播这些信息客户的敏感数据和任何公司都可能成为电子邮件或消息驱动的恶意软件的载体。通过黑客在供应商、顾问、技术服务提供商和其他参与者中发现的漏洞，公司受到间接攻击目标公司的供应链．仅考虑责任风险，就有理由投资于数据安全工具和人员配备，以及在整个组织中建立和维持网络安全文化。

10种方法防止恶意软件和病毒

专业服务公司德勤建议紧跟网络安全技术的发展通过采用诸如主机检查(在授权访问公司信息系统之前，验证端点设备的安全态势)。数据安全越来越多地结合了机器学习和人工智能，借鉴了科技公司的工具箱集中论侦查金融犯罪，欺诈，以及洗钱。在人类专业知识难以获得的时期，技术投资往往具有吸引力。但同样重要的是有效的治理、政策和培训。这里有八种方法可以帮助雇主和员工在恶意软件攻击发生之前抵御它们。

对雇主来说

1.从意识和培训开始。在整个组织中建立网络安全意识，重点关注发送/接收电子邮件和其他通信(有或没有附件)，并阻止网络钓鱼等社交工程漏洞。对员工进行定期的强制性安全培训，包括在发现新的漏洞和恶意软件时定期更新。

2.制定计划。制定和维护针对严重攻击的事件响应计划，并针对遵守该计划进行专门培训。许多公司现在要求他们的供应商和专业服务提供商有这样的计划，并记录他们的网络安全实践;坚持审计供应商的网络安全实践并不罕见。

3.测试你的弱点。真正积极主动的企业会定期进行漏洞测试，以发现IT基础设施中的薄弱环节，并为员工进行危机模拟演练。这种类型的测试通常由具有特定专业知识的承包商执行，以发现此类弱点。

4.加强你的人身安全。在实施网络安全计划时，要考虑如何实施保护你的办公空间也是。不法分子可以跟踪员工进入大楼窃取打印文件，甚至在无人看管的情况下安装恶意软件笔记本电脑．考虑在大楼的入口设置门禁卡，培训员工如何接待来访的访客。

5.考虑保险。许多公司都投资了网络保险．“第一方保险”保证不受直接网络攻击的影响;“第三方保险”可在网络安全事件被追踪到您公司系统被破坏的情况下免受责任索赔。

为员工

6.使用强密码。你拥有的每个账户都应该有一个唯一的密码，避免常见的短语或数字字符串。不要使用在网上很容易找到的个人信息，比如你的生日或宠物的名字。如果你在多个账户上使用相同的密码，并且被发现，你可能很快就会被黑客入侵。

7.承担个人责任。如果你在家工作，特别是如果你使用自己的设备，要明白你有更大的责任保护公司的数据和IT基础设施。安装杀毒软件和反恶意软件，并保持更新。你雇主的IT团队可能想要审核你的数据保护措施;了解他们的担忧，并给予他们所需的时间和渠道。

8.保护你的家庭网络。通过将默认密码更改为强密码(使用推荐的小写、大写、数字和符号)来保护您的家庭网络。这不仅适用于你的路由器、电脑和无线设备，也适用于连接设备比如智能音箱，电器，甚至玩具通过你的无线路由器接入互联网。加密你的数据;在常用的加密协议中，WPA或WPA2加密最为有效。

9.避免使用无保护的Wi-Fi。如果你在咖啡店或机场工作，永远不要使用不受保护的公共Wi-Fi。为Wi-Fi接入建立一个虚拟专用网络(VPN)，最好是由雇主提供的高端VPN系统。你认为你在电子邮件或通讯应用程序中点击的内容和泄露的个人信息很谨慎吗?甚至更多持谨慎态度社交媒体，是恶意代码的主要载体。

10.经常扫描和备份。设置杀毒软件，定期扫描并频繁备份文件。如果你的雇主提供自动备份到云端，那就使用它。如果你一定要下载一个文件，确保你的杀毒软件扫描后再打开它。

如何从计算机中删除恶意软件

杀毒软件的工作原理是扫描系统上的文件，寻找已知病毒的特征;该供应商维护了一个包含数十万种恶意代码类型的库，从中提取这些数字专用标记。定期更新防病毒软件是至关重要的，以保持对最新库的访问，因为变种和新的恶意软件类型经常出现。

如果防病毒工具识别出受感染的文件或病毒本身，并且有一种简单的方法可以删除恶意代码，它就会这样做。否则它将在隔离文件夹中隔离受感染的文件。并不是所有的病毒都能被轻易或干净地清除。有些人需要专家协助。没有杀毒软件是完美的或完全最新的。一些较新的病毒可以逃避检测。因此，如果您的系统运行不正常，或者您遭受了数据丢失或系统损坏，最好聘请专家顾问来诊断问题，删除恶意软件，并恢复功能。