勒索软件和网络钓鱼攻击防范技巧
时间:2022-03-25 21:27:02 | 来源:行业动态
时间:2022-03-25 21:27:02 来源:行业动态
- 注意木马感染 勒索软件攻击并非始于勒索软件。Ryuk 和其他类型的勒索软件程序通常都从植入木马病毒入手。这种木马感染通常发生在勒索软件攻击开始前的几天或几周,因此专业安全人员应提防网络感染 Trickbot、Emotet、Dridex 和 Cobalt Strike,使用威胁搜寻解决方案消除这些病毒,避免为 Ryuk打开大门。
- 周末和节假日提高警惕 近一年来,大多数勒索软件攻击都发生在 IT 和安全人员较少值班的周末和节假日。
- 使用反勒索软件解决方案 虽然勒索软件攻击很复杂,但具有补救功能的反勒索软件解决方案可有效帮助组织在遭到感染后的短短几分钟内恢复正常。
- 对员工进行有关恶意电子邮件的培训:培训用户如何识别和避免潜在的勒索软件攻击至关重要。当前的许多网络攻击都始于一封有针对性的网络钓鱼电子邮件,该电子邮件甚至不包含恶意软件,只包含一则引诱用户点击恶意链接或提供特定信息的社交工程消息。培训用户识别这些类型的恶意电子邮件通常是组织可以部署的最重要的防御措施之一。
- 虚拟补丁 联邦调查局的建议是对旧版软件或系统打补丁,但这对于医院来说是不可能的,因为在许多情况下系统无法打补丁。因此,我们建议使用具有虚拟打补丁功能的入侵防御系统IPS,防止黑客尝试利用脆弱系统或应用中的漏洞。IPS 将保持更新,确保您的组织受到保护。
在线咨询
