Ransomware攻击对小企业来说可能是一个大问题学习预防技巧和恢复策略
网络犯罪者每年进一步推进策略并设计更精密方法攻击2022年,赎金违反增加41%,受害人平均损失成本(不包括赎金本身)450万美元一号
网络犯罪者常视小商行为易目标可贵组织可采取一些步骤 更好地保护自己不受索要器攻击以下是一些策略, 令黑客难以破解, 并有可能限制损耗,
Ransomware攻击:基础知识
Ransomware是一种恶意软件绑票攻击期间 网络犯罪黑客侵入网络或计算机 并判定哪些数据 资产或应用最值封锁或不可撤销加密信息令无法对贵组织使用
网络罪犯然后索要赎金交换密钥解密或解锁信息
某些攻击可能向前跨出一步,使用所谓的“双重勒索 ” 。 在此假设中,黑客将不仅持有受害者数据以索回赎金,还威胁在黑网发布失窃数据
冒风险者是谁
包括小商行和家庭办事处在内的每个组织都易受索要器攻击连个人都可能成为目标计算机连接互联网或计算机或网络重要数据存储者可能面临风险
Ransomware攻击可击败组织并置之不理,没有数据操作索回价有时超过100万美元, 损耗组织名声的代价甚至更高。攻击后恢复过程往往可能漫长而富有挑战性。
网络犯罪者往往以小商行为目标,认为他们更有可能省略安全和其他大型公司使用的保护性措施。小型企业往往没有财政资源生存长停机,这些公司往往更可能支付赎金件需求-快速支付-并快速支付-
网关资产
网络罪犯聪明无情并持续进化这些方法 令攻击难检测初级感染网关包括:
邮箱phishing:网络犯罪发送邮件 似乎真实 并看起来像来自可信联系人邮件通常请求接收者点击链接或下载含有恶意软件的附件诈骗者有时还用恶意软件控制电子邮件账号,允许他们从账号发送邮件传播感染
远程桌面协议漏洞RDP网络通信协议使你能够远程连接另一台计算机网络犯罪者通过试探方法获取用户证书或黑网购买证书,可访问带RDP启动的计算机欺诈者获取访问权限后,很容易对系统实施恶意软件
软件漏洞网络犯罪专家发现常用软件程序安全漏洞并利用这些漏洞控制系统并启动攻击
在线冲浪:简单点击数字广告或访问嵌入恶意软件网站可影响系统
维护数据
实施全面的赎金软件预防和恢复策略,包括下列步骤,可使欺诈者更难控制业务-并更容易重归正轨
定期备份数据备份may是恢复数据的最佳方法数据备份创建后, 记住物理存储离线并断开计算机或网络或考虑定期测试备份 以确保它们正常工作
考虑使用三二一策略:有三种不同数据副本,使用两种不同媒体备份(像硬盘驱动盘和USB驱动盘)并至少存储一份离址数据副本(像云备份提供程序上)。
组织培训课您员工可能是安全系统最弱链路全年教育他们绑票软件并开发持续认识练习,例如邮箱钓鱼模拟
即时应用安全补丁包括操作系统安全更新软件硬件建立集中自动化系统一有补丁即应用
使用声望反病毒产品反病毒产品可频繁安全扫描检查恶意软件并清理你可能已经感染的病毒
远程桌面协议最佳做法包括审核网络使用RDP系统,关闭未使用RDP端口,可能时应用多因子认证并跟踪RDP登录尝试
开发灾难响应计划索要器攻击罐头组织内部制造混乱正因如此 主动制定事件响应计划 包括响应通知程序考虑包括名信IT支持服务或数据恢复专家的名称作为计划的一部分
附加安全最佳做法见联调局索要素材概述或网络安全基础设施安全局Ransomware指南
响应攻击
预防键
处理索要器攻击的最佳方式是永远没有采取适当的预防步骤可大大降低承受这些攻击造成的金融困境和组织混乱的风险