今天我们将向您展示如何避免勒索软件攻击。 计算机攻击的类型有很多种,但有一种近年来变得尤为重要,即勒索软件攻击。
如何避免勒索软件攻击?
一群网络安全专家在位于加利福尼亚的安全与技术研究所 (IST) 主持的讨论中讨论了 Reddit 上的话题。 参加此次活动的有网络安全公司 Rapid7 的 Jen Ellis 和 Bob Rudis、IT 服务公司 Okta 的 Marc Rogers、IT 安全公司 Team Cymru 的 James Shank 和网络安全公司 Recorded Future 的 Allan Liska。
总之,我们可以强调以下几点:
Okta 的 Rogers 评论说,在大多数情况下,勒索软件是一种恶意应用程序,它在横向传播到任何和所有连接的系统之前控制系统。 如果一台计算机受到感染,必须立即将其与网络断开连接,以免问题影响其余计算机,而无需从中获取文件以复制到任何其他计算机。
Rapid7 的 Rudis 表示,大多数勒索软件攻击者不需要高级工具来实现他们的目标。 很多时候问题始于人为操作,因此使用多因素身份验证、修补、保护和监控以及远程基础设施扫描和威胁搜寻攻击者很重要。 团队必须接受培训以识别威胁而不是落入陷阱。
可以在服务器上进行配置以避免大规模阻塞。 例如,可以研究 Active Directory 和 SMB(服务器消息块)服务器上的配置。
Liska 评论说,没有单一的软件解决方案可以解决勒索软件或其他类型的攻击问题。 它无法通过防病毒软件解决,而是通过正确的策略、人员和协议来解决,以快速识别和阻止威胁。
另一方面,他们推荐用户:
- 为我们访问的每个站点或服务使用唯一的强密码。
- 在从未同时连接的多个不同设备上进行良好备份。
- 注意可能发生的奇怪事情,注意我们无意中点击的可疑链接。 从我们点击恶意链接到问题出现,可能需要几个小时,所以如果我们提醒安全团队尽快采取行动,我们就可以自救。
现在有必要记住,支付勒索软件只会助长这种行为。 事实上,有些国家要求组织报告赎金支付和对加密货币行业的更多监管,这将有助于更快地解决问题。
