我們生活在不確定的時代里，這已經是不爭的事實了。過去幾周，許多國家處于部分或全部封鎖狀態之下，但至少可以在家工作。隨之而來的就是網絡安全和IT團隊面對遠程工作的新挑戰，而面對支持和保護龐大的遠程工作成果是非常具有挑戰的。黑客們想要的事，就是用惡意電子郵件導致遠程工作者的電腦勒索軟件感染。在本文中，我們將討論如何保護Office和Windows免受勒索軟件攻擊。

　　為什么企業需要關注勒索軟件？

勒索軟件是一種惡意軟件，可以對受害者計算機上的所有文件進行加密，以勒索金錢，以換取恢復訪問的權利。多年來，勒索軟件已經影響了全球每個行業的數千個企業，無論大小。

最近的一個著名例子是致命的WannaCry勒索軟件，該勒索軟件于2017年5月發生。它感染了至少150個國家/地區的300,000臺計算機，并使企業完全陷入癱瘓，損失了多達40億美元。

根據2020 SonicWall網絡威脅報告，2019年前三個季度記錄了約1.519億勒索軟件攻擊。冠狀病毒大流行的迅速蔓延正迫使越來越多的公司過渡到在家工作模式。

毫無疑問，網絡犯罪分子已經充分意識到了這一趨勢，并將盡其所能利用它來滲透到公司中。這已經導致與網絡釣魚有關的事件增多，并且也很可能標志著勒索軟件攻擊的再次出現！

　　如何保護Windows 10 PC免受勒索軟件的侵害？

　　保持操作系統修補

如您所知，Microsoft會不時發布Windows 10補丁。在大多數情況下，這些更新是通過Windows Update自動下載的。但是，如果您的員工聽說過勒索軟件攻擊，則應立即手動安裝更新，以便對其進行保護。為此，他們要做的就是遵循以下步驟：

1.進入設置。

2.單擊更新和安全。

3.點擊檢查更新按鈕。

4.如果Windows找到新更新，則將自動下載并安裝它們。

　　安裝勒索軟件防護

您會在市場上找到許多帶有集成勒索軟件保護的反惡意軟件程序。但是，您需要確保您的員工安裝了專門針對勒索軟件的內置工具。

例如，Malwarebytes Anti-Ransomware beta通過使用其先進的主動技術來防御各種勒索軟件。該免費工具監視程序行為，以阻止繞過您現有防病毒軟件的任何勒索軟件。

　　備份數據

勒索軟件背后的想法是鎖定文件，直到您支付一定的費用才能重新獲得訪問權限。因此，備份文件是抵抗勒索軟件的最佳方法之一。這樣，您無需支付贖金，因為您可以輕松地從備份中還原數據。

您的員工應該依靠基于云的備份，而不是僅備份到與計算機相連的硬盤驅動器。大多數在線備份服務（例如Dropbox，Microsoft OneDrive和Google Drive）也使用版本控制功能，該功能可以保留文件的當前版本和以前版本。

　　啟用受控文件夾訪問

Windows 10具有稱為“受控文件夾訪問”的內置勒索軟件保護功能。它的作用是保護您的文件和文檔免受惡意或可疑應用程序的修改。這對于保護數據免遭勒索軟件特別有用，因為您可以指定（白名單）哪些程序可以訪問您的文件。

使用方法如下：

1.轉到設置 > 更新安全性 > Windows安全性 > 病毒和威脅防護。

2.單擊“ 病毒和威脅防護”下的“ 管理設置 ” 。

3.打開“ 受控文件夾訪問”設置。

　　封鎖危險港口

請務必記住，每個打開的端口都是潛在的勒索軟件入口點。因此，您的員工最好不要阻塞非必需的端口。只需打開具有高級安全性的Windows Defender防火墻 ，單擊入站規則，然后禁用以下端口：

· TCP / 3380 –遠程桌面協議

· TCP / 80，TCP / 5986和TCP / 5985 – Windows PowerShell /遠程管理

· TCP / 139，TCP / 445和TCP / 135 –服務器消息塊（SMB）

注意：設置遠程訪問時，請不要忘記查看VPN權限。

　　如何保護Office 365數據免受勒索軟件的侵害？

　　不要點擊可疑鏈接/附件

勒索軟件通常通過包含惡意附件或鏈接的網絡釣魚電子郵件進行傳播。如果您不希望破壞Office 365數據，請確保您的員工接受了有關網絡釣魚的充分的意識培訓，即他們如何識別和報告此類嘗試。

　　使用文件還原

如果您的文件被勒索軟件破壞，刪除或感染，則可以方便地將OneDrive恢復到以前的時間。文件還原功能可用于檢索過去30天內任何時間的文件。

　　當心Office 365的勒索軟件檢測和恢復通知

不久前，Office 365引入了一項新的安全功能，該功能可自動檢測勒索軟件攻擊并通過通知向您發出警報。請密切注意它們，因為它們將幫助您將OneDrive還原到勒索軟件感染之前的某個時間，從而不會使Office 365數據不可恢復。

通過上述介紹，如何保護Office和Windows免受勒索軟件攻擊相信大家已經知曉了吧。想了解更多關于網絡安全的信息，請繼續關注中培偉業。