遵循供应商的硬化环境最佳实践应该是标准做法。像CISA这样的美国政府机构在其通用建议和清单中包括了清单 勒索软件指南。 此外,加入信息共享组可以帮助您确定增强保护的新方法。
信息共享和分析组织: 信息共享组– ISAO标准组织
安全备份是您的最后一道防线
重新访问文件的最可靠方法是确保对所有文件都有安全的备份。为了避免在最坏的情况下支付赎金,您需要制定一个计划,其中包括经过验证,测试和安全备份,这些备份可以快速恢复。快速,可靠的恢复是整个网络安全事件响应过程中不可或缺的一部分,必须像其他安全体系结构一样进行周密的计划。
当然,勒索软件攻击者将尽一切努力确保备份文件不可用,并将利用备份基础结构中的安全漏洞来确保重新获得对文件的访问的唯一方法是支付赎金。这意味着,如果时间表或备份作业发生更改,甚至备份系统也应能够向管理员发出警报。
下一步是什么?
勒索软件骗局不会很快消失。将数据人质扣押在受感染的系统上并要 捷克共和国电话号码列表 求赎金实在太容易且太有利可图。也就是说,勒索软件的类型开始从锁定屏幕的勒索软件转变为多阶段攻击,这些攻击既可以加密文件,也可以从受感染的设备中窃取文件。移动勒索软件攻击也在增加,这表明攻击方法的发展仍在继续,作为防御者,我们需要保持警惕,以确保我们不会成为下一个勒索软件的受害者。
防御您的公司免受网络钓鱼攻击
吉尔·维加
吉尔·维加
更新通知:
此博客文章中的信息已于2022年9月20日更新。
您是否知道超过90%的成功黑客和数据泄露始于网络钓鱼骗局?您甚至不知道什么是网络钓鱼以及如何保护您的公司免受伤害?
网络犯罪分子试图诱使用户执行诸如单击恶意链接,输入凭据,打开附件甚至更改公司流程之类的操作。这些骗局通常以恶意电子邮件的形式提供,但它们也可以采用其他形式,这些形式通常会引起紧迫感,使用户无需思考即可单击。他们可能导致 勒索软件,其中包括安装恶意软件(例如:病毒,特洛伊木马,蠕虫),凭据被盗,资金被盗,数据丢失甚至身份盗用。网络钓鱼活动将利用人类的共同特征,例如信任您认识的人,以欺骗您做目标用户通常不会做的事情。