网络犯罪分子正在不断寻找侵入系统、劫持数据或感染计算机的方法。勒索软件攻击就是一个例子,它已经影响到了全球多个行业。
但毕竟,这种攻击是什么?我们又该如何保护自己呢?继续。
什么是勒索软件攻击?
勒索软件是一种恶意软件,而恶意软件又是一种恶意软件。它用于阻止对系统的访问或加密数据,以便用户无法再访问计算机上的文件。
这个词来自英语,其中ransom的意思是赎金。因此,犯罪分子开始索要钱财以归还访问权限并发布数据,就像绑架一样。
据俄罗斯数字安全公司卡巴斯 台湾电话号码大全 基称,2020年此类攻击较上一年增加了767%,大型公司最容易受到影响。
此外,根据战略与国际研究中心与迈克菲公司联合进行的另一项研究,勒索软件攻击造成的损失约为 1 万亿美元。
巴西的勒索软件攻击很常见,然而它们已经影响到许多公司,主要是由于缺乏信息安全。
据《Exame》杂志 报道 ,像 JBS 这样的公司在一次始于澳大利亚的入侵之后遭遇倒闭,入侵导致其在加拿大和美国等国的数据消失,从而中断了其业务。需要向破解者支付价值 1100 万美元的比特币。
据该杂志报道,负责向整个美国东海岸供应燃料的Colonial Pipeline公司机密信息也遭到窃取,该公司不得不支付500万美元的加密货币来查看其数据。
请记住,使用加密货币付款会使追踪破解者变得困难,然而,在 Colonial Pipeline 的案例中,部分付款最终被追回。
事实上,已经有一些公司因为此类攻击而不复存在的案例。
如何识别勒索软件
勒索软件攻击主要有两种类型:
阻止:这种类型的攻击会阻止计算机的所有基本功能,并可以锁定鼠标和键盘,只释放一些功能以便您支付赎金。它是一种通常不会完全销毁数据的类型;
加密:不干扰计算机功能,但对视频、图像和文档等重要数据进行加密。这意味着用户可以查看他们的文件但不能访问它们。
如何保护自己免受勒索软件攻击
主要是由于疫情和在家办公的增加,公司员工开始从个人电脑访问网络和文件,增加了系统的脆弱性。
许多此类袭击最终来自俄罗斯等国家,这意味着它们逃脱了法律的制裁。
因此, 公司 必须采取最低限度的措施来保护自己免受此类攻击,例如以下措施:
保护文化:这是一项适用于任何类型攻击的措施,包括指导和培训所有员工进行数字安全培训,以及聘请专门提供支持的公司。也可以称为漏洞管理;
带有防火墙的端点:防火墙负责过滤网络上流通的流量,防止连接到可疑网络。然而,端点安全不仅仅是保护机制。同步两者有几个好处;
强化网络安全:在这种情况下,公司需要对威胁、风险缓解和纠正活动的执行进行映射;
补丁管理:补丁管理,即为纠正错误而创建的系统更新。这些应该由管理员控制操作系统、平台或云的更新来完成。
为什么做好应对勒索软件攻击的准备很重要
这些防御措施都不能 100% 保证提供保护。因此,公司必须时刻做好应对此类攻击的准备,以便尽快做出反应。
这种准备也是必不可少的,因为网络犯罪分子通常对这种类型的攻击有一个非常具体的策略,称为“横向移动”。这个动作无非就是与用户平行行走并避开间隙。
- Board index
- All times are UTC
- Delete cookies
- Contact us