<th id="wyrdw"><track id="wyrdw"></track></th>
  • <li id="wyrdw"></li>

    <tbody id="wyrdw"></tbody>
    <button id="wyrdw"><acronym id="wyrdw"></acronym></button>
    <dd id="wyrdw"></dd>

    首頁營銷經驗 SEO教程 正文

    檢測和防御勒索軟件– 2020年最佳實踐

    2年前 ( 2020-02-16 ) 657 0條評論

    檢測和防御勒索軟件– 2020年最佳實踐 數據與安全 病毒防護 第1張幾個月前,全球最大的鋁生產商之一,Norsk Hydro感染了此惡意軟件,該惡意軟件在40個國家/地區的170個不同站點上攻擊了22,000臺計算機。這是檢測和防御勒索軟件以及2020年最佳實踐的方法。

    惡意軟件已證明對許多企業和公司構成威脅。

    大多數組織都嘗試了各種方法來對抗惡意軟件,但都無濟于事。弄清楚如何保護自己免受惡意軟件的侵害,可以幫助最大程度地減少已知造成的損害。

    惡意軟件攻擊的后果不僅限于不必要的費用。

    公司浪費寶貴的時間,并且每次攻擊結束時其聲譽最終都會受到損害。大多數遭到勒索軟件攻擊的公司都會恢復其數據,支付贖金或嘗試從備份中恢復其數據。

    有效檢測和防御勒索軟件對于保護公司至關重要。在公司中,還必須通過電子郵件保護您的消息傳遞。已經發現電子郵件是許多勒索軟件通過的媒介,您的系統也受到了攻擊。

    什么是勒索軟件?

    勒索軟件是一種惡意軟件,可以入侵受害者的計算機并對其可用的所有文件進行加密。

    簡而言之,該軟件通過密碼對您的所有數據進行編碼,并且在贖金支付之前,黑客無法訪問您的文件。

    多數情況下,勒索軟件是通過看起來無關緊要的電子郵件進入的,誘使用戶單擊惡意鏈接或打開被感染的附件。一旦系統受到威脅,勒索軟件便會訪問其受害者的所有文件。如果贖金沒有按要求支付,黑客甚至威脅要發布敏感信息。

    檢測和識別勒索軟件。

    重要的是要注意,勒索軟件病毒并不是為了顯示其創建者的能力而構建的。勒索軟件的目的是獲得不實收益,用于損害用戶。勒索軟件針對的大多數用戶和企業通常知之甚少,并且感到恐懼。

    當勒索軟件完全感染計算機或其他設備時,該設備將無法使用。

    勒索軟件通常隱藏在目標計算機或系統上的某個文件中。勒索軟件以文檔形式存儲,并附加在視頻,電子郵件,圖像,程序安裝程序或黑客發現其破壞系統的任何其他位置。

    一旦被感染的文件滲透到計算機中,它就會阻止對所有數據的訪問,有時甚至阻止操作系統本身的訪問。然后,它將帶有付款信息的警告消息發送給所有者。

    犯罪黑客通常會分配一個時間,確定何時將加密文件永久刪除。

    這些網絡罪犯采取的策略是提出一個可負擔的數字作為要支付的贖金,然后承諾將計算機和文件恢復到其原始狀態。不幸的是,許多用戶和公司沒有時間來備份其最關鍵和最敏感的數據。備份數據應成為企業中的標準操作過程。

    知名度最高的勒索軟件

    • WannaCry(Wana解密器)

    • 密碼鎖

    • 雷夫頓

    • 佩蒂亞

    • 壞兔子

    • 拼圖

    學習將攻擊的可能性降至最低。

    勒索軟件攻擊仍然是當今Internet上最大的威脅之一。只需單擊錯誤的鏈接,黑客就可以輕松獲取您的文件和有價值的信息。

    然后,黑客對信息進行加密,并且僅在以比特幣或其他加密貨幣支付的強大贖金的情況下才進行解鎖-使其難以追蹤。

    這些贖金中有許多已用比特幣支付。參與勒索軟件攻擊的犯罪分子獲得了足夠的資金,并不斷改進其策略。

    低級黑客通常只對單獨加密PC感興趣。犯罪集團對探索公司網絡中的后門更為感興趣。在公司網絡中,黑客可以通過一次加密盡可能多的設備來最大程度地破壞它們。

    在這種級別的威脅下,當前無法保護自己或企業免受勒索軟件或任何其他類型的惡意軟件的侵害。

    通過十個步驟保護您免受勒索軟件攻擊。

    保護您的公司免受勒索軟件攻擊。

    • 應用補丁程序以使系統保持最新。

    修復軟件缺陷可能真是費力又費時,但是值得付出努力,而且對于您的安全而言更為重要。黑客將嘗試發現您軟件的脆弱性,并在您的公司可以測試和部署補丁進行防御之前利用它。

    WannaCry是一個典型的勒索軟件示例,如果未及早或快速地對其進行修補,便會攻擊您的軟件。

    WannaCry在2017年夏天造成了嚴重破壞。黑客利用了Windows Server消息塊協議,該協議使WannaCry能夠自我傳播。實際上,在勒索軟件成功實施之前的幾個月中已經發布了一個補丁。

    但是,沒有足夠的組織修補其基礎架構,并且感染了30萬多臺PC。立即學習本課程-許多組織尚未學習。

    三分之一的IT專業人員承認其組織由于未糾正的漏洞而受到破壞。在安全公司Tripwire進行的一項調查中,該統計信息已得到驗證。

    • 更改所有接入點的默認密碼。

    感染惡意軟件的常見方法是單擊電子郵件中的錯誤鏈接。但是,如果我告訴您那不是唯一的方法,該怎么辦。根據F-secure的一項研究,多達三分之一的勒索軟件通過暴力破解和遠程桌面協議(RDP)攻擊進行分發。

    蠻力攻擊傾向于通過在僵尸程序的幫助下嘗試盡可能多的密碼來訪問服務器和任何其他設備,直到它們最終達到困境為止。

    許多公司不會更改其默認密碼或使用組合密碼。另一個問題是,企業使用的密碼非常容易預測。眾所周知,蠻力攻擊是持續有效的。

    一些企業詢問了遠程桌面支持(RDP)。RDP可以實現對PC的遠程控制,并且是另一個可以感染勒索軟件攻擊的渠道。

    您可以采用某些方法來防止通過RDP 遭受攻擊的風險。確保使用強密碼-并更改RDP端口。因此,通過更改RDP端口,可以將其訪問權限限制為僅必需的設備。

    • 使您在網絡上行走更加困難。

    黑客正在竭盡所能地獲取越來越多的利潤。這就解釋了為什么與黑客攻擊一臺PC相比,它們會攻擊大型公司和擁有公司網絡的公司。黑客喜歡對網絡進行廣泛分析,以便在最終對整個事物進行加密之前傳播其惡意軟件。

    考慮到黑客的目標,至關重要的是使網絡犯罪分子更難進行黑客攻擊。細分您的網絡會受到更多限制。使用無限訪問權限來保護管理帳戶的數量。

    大多數網絡釣魚攻擊通常是針對開發人員的,通常是因為開發人員或開發團隊擁有對多個系統的完全訪問權限。

    • 了解什么連接到您的網絡。

    盡管PC和服務器可能是您存儲數據的地方,但它們并不是您唯一需要關注的設備。隨著物聯網的出現,現在有許多設備可以連接到任何公司網絡。

    這些網絡大多數都不具備您通常在企業中期望的那種安全性。設備應使用由ISD(基礎設施服務部)保護的設備。

    您連接的設備數量越多,給黑客提供后門便可以進行探索的風險就越大。黑客想要比您的打印機或智能售票機更有利可圖的目標。考慮還有誰有權訪問您的系統,并根據需要采取行動限制它們。

    • 了解最重要的數據是什么,并創建有效的備份策略。

    通過對所有重要業務數據進行安全和更新的備份,您的信息被勒索軟件感染的可能性較小。萬一勒索軟件破壞了某些設備,此舉可以節省您的時間,從而使您可以還原數據并幾乎立即重新啟動并運行。

    但是確定這些業務數據的位置至關重要。難道您的客戶的私人數據位于CFO的數據中,而CFO的數據存儲在辦公桌上的電子表格中,而不是存儲在中?

    如果您保存了錯誤的內容或與應在何處保存有價值的信息和數據不一致,則進行備份是沒有用的。

    • 支付贖金前請仔細考慮。

    讓我們看一下業務中的場景。想一想,黑客現在已經破壞了您的所有防御,現在公司中的每臺PC都已加密。

    您有兩種選擇:要么支付幾千美元的贖金,要么拒絕支付備份并從備份中還原-這可能需要幾天的時間才能完成備份。你會去哪兒?您支付贖金嗎?

    對于許多公司來說,支付贖金可能是最好的舉動。

    如果黑客只要求負擔得起的金額,那么解決它們,并讓您的業務盡快開始運營是明智的。

    可能不建議付款的一些原因。

    • 首先,您不能確定犯罪分子在付款后最終會給您加密密鑰。畢竟,他們是海盜。貴公司支付贖金的結果最終將鼓勵更多攻擊,這些攻擊可能或不一定來自同一組,而是另一組。

    • 考慮一下它將產生的更大影響。無論您以何種方式支付贖金,無論是用您的資金還是用加密貨幣,兩種方法都會為這種行為獎勵幫派。

    • 支付給犯罪組織或犯罪組織的任何款項意味著它們將有更好的資金來執行針對您或其他公司的更多操作。

    • 但是,付款可以為您省去麻煩,但是支付贖金只會助長流行病。

    • 有計劃知道如何對勒索軟件做出反應并進行測試。

    業務計劃的基本部分之一制定一個災難恢復計劃,該計劃應考慮所有可能的技術災難以及對贖金要求的響應。

    不僅是清潔PC和重新安裝備份數據的技術答案,而且還可能需要更廣泛的業務響應。

    您可能要考慮的其他事情是如何向員工,客戶甚至新聞界解釋此事。決定是應該通知監管者還是應聯系警察或保險公司。

    不只是方丈擁有一個文檔,還可以對您所制定的條件進行測試運行,充分了解其中的某些條件將會失敗。

    • 在電子郵件到達用戶之前進行分析和過濾。

    您如何輕松地阻止員工單擊任何鏈接?首先,不要讓受感染的電子郵件到達其收件箱。

    這將意味著篩選內容并過濾電子郵件,這有助于防止在到達工作人員之前進行潛在的網絡釣魚欺詐和贖金要求。

    • 了解網絡中正在發生的事情。

    有大量相關的安全工具可以概述網絡流量。從入侵防御和檢測系統到安全信息管理和事件管理(SIEM)軟件包。

    這些產品提供了網絡的更新視圖,并可以幫助您監視可能要用勒索軟件滲透到您的軟件的流量異常的類型。一旦您看不到網絡上正在發生的事情,您將無法阻止以您的方式進行的任何攻擊。

    • 確保您的防病毒軟件是最新的。

    考慮到這是每個公司都應確保要做的第一件事,這似乎很荒謬,但是您會感到驚訝的是,許多公司仍未使用防病毒軟件,尤其是小型軟件。

    許多反病毒軟件提供了附件,可以檢測與所有勒索軟件有關的任何惡意行為,即文件加密。這些應用程序有助于監視文件,甚至可以復制可能受到勒索軟件威脅的文件副本。

    勒索軟件并不是什么新鮮事物。

    新的是,攻擊的數量越來越多,更復雜的策略加快了開發利用個人和企業的新方法的速度。今天,安全已成為業務流程不可或缺的一部分,這一點比以往任何時候都更為重要。

    企業應該確保與安全專家合作,他們知道他們需要復雜的安全解決方案來保護自己。

    所需要的是高度集成和協作的技術系統,該系統僅以提供,保護,檢測,響應和學習的形式與有效的策略和生命周期策略結合使用。

    安全解決方案必須共享其信息,以檢測整個分布式環境中的威脅并對其做出有效響應。

    您需要將這些解決方案編織到網絡中,以提供并發保護和增長并動態適應新威脅。

    結論

    網絡犯罪產生數十億美元的銷售額。像公司一樣,網絡犯罪分子也極有動力尋找新的收入來源。他們依靠欺騙,勒索,攻擊,威脅和誘餌來訪問關鍵數據和資源。


    文章版權及轉載聲明

    本文作者:yuneu 網址:http://www.bokeen.com/post/181.html發布于 2年前 ( 2020-02-16 )
    文章轉載或復制請以超鏈接形式并注明出處。

    發表評論

    評論列表 (暫無評論,657人圍觀)參與討論

    還沒有評論,來說兩句吧...

    美女一级在线观看网站_午夜性交一级毛片_蜜芽跳转接口在线观看_热久久视久久精品2019