close
圖片來自於 piqsels
一個典型案例就是以色列保險公司 Shirbit,在該公司拒絕支付 100 萬美元的贖金後,其敏感的客戶數據被網絡犯罪分子竊取並公佈。該局先進技術中心負責人 Yuval Segev 認為,網絡安全的最初階段可能已經減少瞭威脅。現在的加密過程發生在幾個小時內,增加瞭在攻擊造成傷害之前識別攻擊的難度。
該局還建議采取以下行動。
● 安裝防病毒或防火墻軟件,並確保定期更新;如果沒有,設置自動軟件更新。
● 保持手頭的數據備份。對於直接遭受勒索軟件攻擊的公司和個人,從備份中恢復信息有助於更快地恢復正常。
● 隻使用安全接口進行遠程訪問,並關閉其他不需要的業務進程。
● 應該建立一個具有強大識別協議的VPN,以及兩級或更好的多級識別路徑,特別是當連接是由遠程工作的員工使用時。
● 對一般的電子郵件要保持警惕,並註意網絡釣魚的企圖和電子郵件的冒充者。許多惡意軟件類型可以嵌入到SCR、VBS和EXE文件中,因此如果從未知來源收到這些文件,下載這些文件是非常危險的。
● 此外,要註意雙擴展名的伎倆。一些例子是。DOC.SCR或AVI.EXE,它們很可能含有惡意代碼。
全站熱搜
留言列表
