为了提高人们对勒索软件攻击风险的理解,并向人们和公司提供如何保护自己的建议,以色列国家网络管理局于7月14日发起了一系列密集的活动。利用受网络攻击影响的公司的真实案例,该活动将详细列出客户数据丢失、无法扣除、营业额损失和恢复在线所需成本的成本清单。根据该局的声明,其目的是帮助其他企业预防和打击网络攻击。
图片来自 piqsels
以色列保险公司 Shirbit,该公司拒绝支付 100万美元的赎金后,其敏感客户数据被网络犯罪分子窃取并公布。该局先进技术中心负责人 Yuval Segev 认为网络安全的初始阶段可能会减少威胁。目前的加密过程发生在几个小时内,增加了在攻击造成伤害之前识别攻击的难度。
该局还建议采取以下行动:
- 安装防病毒或防火墙软件,确保定期更新;如果没有,设置自动软件更新。
- 保持手头的数据备份。对于直接受勒索软件攻击的公司和个人,从备份中恢复信息有助于更快地恢复正常。
- 远程访问只使用安全接口,并关闭其他不必要的业务流程。
- 应建立具有强大识别协议的虚拟专用网络,以及两级或更好的多级识别路径,特别是当远程员工使用连接时。
- 警惕一般电子邮件,注意网络钓鱼的尝试和电子邮件的冒充。可以嵌入许多恶意软件类型SCR、VBS和EXE因此,从未知来源收到这些文件是非常危险的。
- 另外,要注意双扩展名的伎俩。有些例子是。DOC.SCR或AVI.EXE,它们可能含有恶意代码。