0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2021年避免勒索软件攻击的预防方法

如意 来源:企业网D1Net 作者:Jim McGann 2021-03-05 16:50 次阅读

组织的用户、员工和客户的每天工作都会产生大量数据。这些数据的内容大多是运营的关键信息,或敏感的个人信息,或关键的知识产权。如果这些数据由于勒索软件攻击而丢失或落入居心不良的人员手中,则组织的业务将会受到严重损害,并可能面临破产或法律诉讼的风险。

组织应该采用技术领先的安全应用程序确保这些数据的安全性,但2020年发生的数据泄露事件表明,很多组织受到网络犯罪分子的大规模攻击,造成巨大的影响和损失。

任何类型的组织都可能容易受到网络攻击,但组织都可以通过解决数据保护方面的漏洞来做好准备,这些漏洞会吸引很多黑客的攻击。以下是关键任务信息管理、网络安全和治理专家分享的免受勒索软件攻击的五种方法:

1.实时检测恶意软件

网络犯罪分子每天都在试图在组织业务中寻找可利用的漏洞。他们可能采用过去有效的攻击方法,或者采用新的攻击措施,希望在不被发现之前进行网络攻击或勒索。市场上一些防止恶意攻击的软件是组织重要的第一道防线。如今有很多可用的工具,但是应该将它们设置为执行频繁的系统扫描,以尽快识别恶意软件。组织应该自动安装所有更新和补丁,以跟上最新威胁的变化和发展。

2.使用提供完整内容分析的备份解决方案

当今的备份解决方案通常具有某种程度的内容分析功能,并宣称具有识别任何数据是否已经损坏的能力。但是,这些应用程序具有局限性,其中主要的功能是它们只能扫描元数据和有关文件或数据库的基本信息(例如创建日期或位置)。其他一些应用程序普遍使用元数据分析,如果发现可能的损坏数据,则他们将分析该文件的内容。虽然这样做更好,但仍然存在缺陷,并且可能会错过更高级的攻击手段。也许更重要的是,这可能会提供错误的安全感。更好的解决方案是从一开始就进行全面的基于内容的分析扫描,不仅可以验证数据的完整性,还可以使组织发现并消除复杂的隐藏攻击。

3.通过机器学习部署分析软件

网络罪犯利用机器学习可以发挥自己的优势,组织也应该这样做。大多数网络犯罪分子不断改变方法,以新的方式感染和攻击组织运营,并发现新的漏洞。而资金充裕且组织有序的网络攻击者利用先进技术重新设计他们的战术,他们不再是一群松散联系的机会主义者。包含人工智能/机器学习功能的分析软件可以检测模式,并预测人类无法预测的变化。

4.不要支付赎金

即使组织已经竭尽全力进行保护,但黑客仍可能通过人为错误、网络钓鱼方案或员工的不满而入侵组织的计算和存储基础设施。如果组织的数据已被破坏或加密,不要试图支付赎金,并坚决抵制攻击者手中的诱惑。支付赎金并不能保证组织会取回自己的数据,并且组织可能会遭遇更多的勒索。即使某组织确实取回了数据,但如果其他网络攻击者看到该组织愿意支付赎金,也可能会重新针对其进行攻击,有时会利用与以前相同的安全漏洞。

5.恢复权利

不支付赎金并不意味着组织将无法使IT系统再次运行,也不意味着进行冗长而破坏性的恢复。有了适当的安全和保护软件及实践,勒索软件攻击就与其他灾难恢复方案一样。在受到网络攻击之后的取证发现过程中,将识别安全漏洞和执行攻击的恶意软件,并使用未受感染的备份系统来恢复丢失、损坏或受感染的数据。有效的网络恢复工具可以指导网络攻击后的恢复工作,并防止未来的网络攻击。

网络犯罪分子将会不断攻击组织,无论其规模大小。组织需要采取适当步骤加强防御,解决数据保护方面的漏洞,并建立安全网络以首先避免网络攻击。如果组织确实是受害者,那么网络安全应用程序可以帮助其实现快速有效的恢复,而无需支付赎金。需要记住的是,网络犯罪分子通常选择最薄弱的环节,如果组织有足够的防御措施,网络犯罪分子则可能不会花费更多的时间和精力进行网络攻击。】
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 软件
    +关注

    关注

    69

    文章

    4764

    浏览量

    87147
  • 网络安全
    +关注

    关注

    10

    文章

    3124

    浏览量

    59583
  • 勒索病毒
    +关注

    关注

    1

    文章

    69

    浏览量

    9446
收藏 人收藏

    评论

    相关推荐

    勒索软件攻击数量激增!美国市长会议团结各市反对向黑客支付赎金

    2019以来,美国频频受到勒索软件攻击,市长会议一致通过不再向黑客支付赎金!
    的头像 发表于 07-15 16:38 2444次阅读

    勒索软件攻击后,采取五大步骤进行有效地恢复

    勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019,超过50%的企业受到勒索软件攻击
    的头像 发表于 10-08 11:26 4393次阅读

    如何实现备份安全以防止勒索软件攻击

    根据恶意软件实验室Emsisoft发布的一份报告显示,2020第一季度和第二季度成功的勒索软件攻击数量呈大幅下降趋势。
    的头像 发表于 11-30 15:14 3370次阅读

    美国温哥华地铁系统遭到勒索软件攻击

    使用Egregor勒索软件攻击者在最初几个月的活动中表现的非常的活跃。在针对被攻击的美国零售商Kmart之后,Egregor团伙还用勒索
    的头像 发表于 12-07 15:53 2145次阅读

    勒索软件攻击与防御详解

    近几年来,勒索软件相关的安全事件在全球频繁爆发,引起了大众的重视。2017一种名为“WannaCry”勒索病毒席卷全球近百个国家和地区。
    的头像 发表于 12-25 18:22 1561次阅读

    勒索软件攻击将在2021全面爆发

    2021,将是勒索软件爆发的一”考虑到2020勒索
    的头像 发表于 02-12 16:20 2520次阅读

    保护备份数据免受勒索病毒攻击方法

    勒索软件正成为对数据的头号威胁,这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了,你将
    的头像 发表于 03-01 15:49 3105次阅读

    一文剖析什么是勒索软件

    勒索软件 勒索软件又称勒索病毒,是一种特殊的恶意软件,又被归类为“阻断访问式
    的头像 发表于 09-06 09:15 4404次阅读
    一文剖析什么是<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>

    勒索软件是什么?什么驱动了当前勒索攻击的格局?

    勒索软件又称勒索病毒,勒索软件的本质是恶意软件攻击
    的头像 发表于 08-25 09:36 2101次阅读

    五种勒索软件检测方法的优缺点分析

    对付勒索软件方法主要以预防和响应为主。但是,检测勒索软件对于保护企业组织同样重要。我们可以将
    的头像 发表于 01-29 09:26 840次阅读

    IBM 最新报告 勒索软件威胁居高不下亚洲位列攻击目标榜首

    Threat Intelligence Index),数据表明,尽管 2022 勒索软件攻击事件中所占份额仍然居高不下(较前一4 个
    的头像 发表于 02-23 15:27 621次阅读
    IBM 最新报告 <b class='flag-5'>勒索</b><b class='flag-5'>软件</b>威胁居高不下亚洲位列<b class='flag-5'>攻击</b>目标榜首

    虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件

    11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种。Babuk在2021初首次被发现,当时它开始针对企业进行双重
    的头像 发表于 12-14 18:06 651次阅读
    虹科技术 | 终端入侵防御 | 在重大<b class='flag-5'>攻击</b>中发现新的Babuk<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>

    虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止勒索软件

    勒索软件攻击从未像现在这样危险,也从未如此频繁。安全专家和媒体将2020描述为“勒索软件有史以
    的头像 发表于 03-02 14:14 783次阅读
    虹科分享 | 移动目标防御 | 使用Microsoft Defender和MORPHISEC停止<b class='flag-5'>勒索</b><b class='flag-5'>软件</b>

    施耐德电气遭勒索软件攻击,大量机密数据泄露

    Cactus是一种新颖的勒索软件,首次出现于20235月,其独有的加密机制可避免常规检测。此外,Cactus具备多种加密选项,包含快速模式。若攻击
    的头像 发表于 01-31 10:51 1301次阅读

    波音遭遇勒索软件攻击,拒付2亿美元赎金

    网络罪犯通过LockBit勒索软件平台于202310月展开攻击,并在11月初成功窃取了43GB的波音机密文件,后将其上传至LockBit网站。
    的头像 发表于 05-10 10:41 473次阅读