您现在所在位置:主页 > 网络安全资讯 >

服务器安全防护_云盾证书服务_精准

更新时间:2021-05-04

服务器安全防护_云盾证书服务_精准

在表彰2016年全国网络安全意识月(NCSAM)之际,我们国家安全局就组织如何利用合适的人员、流程和技术来防御常见的IT安全威胁进行了权衡。我们承保了各种风险,包括POS恶意软件、浏览器漏洞和被盗IT资产。我们的讨论中明显缺席的是勒索软件。这是因为加密机、储物柜恶意软件等都属于自己的一类。当你考虑到这些日子勒索软件感染的流行程度时,这并不奇怪。为了说明这一点,安全公司Malwarebytes委托Osterman Research与美国、加拿大、德国和英国的机构进行了540项调查,cc防御测试,并询问勒索软件对其业务的影响。超过三分之一(39%)的机构告诉奥斯特曼,他们在2015年至2016年期间经历过感染。在那些经历过袭击的人中,几乎同样比例的人(37%)决定支付赎金。更多的公司没有,这导致11%到82%的非付费组织丢失了基于其来源国的关键数据。勒索软件显然对公司数据构成了威胁,这就是为什么组织需要投资防御加密恶意软件感染。这里有一个三管齐下的方法,帮助大多数组织防止勒索软件攻击。用电子邮件过滤器阻止网络钓鱼为了防范勒索软件,组织必须投资于反网络钓鱼工具。这是因为勒索软件通常会利用网络钓鱼攻击和垃圾邮件附件。计算机安全研究人员David Balaban了解勒索软件和网络钓鱼之间的密切关系,ddos防御参数,这就是为什么他建议组织指导员工避免陷入网络钓鱼诈骗:"大多数勒索软件感染来自垃圾邮件和恶意附件。因此,针对员工的特别安全意识培训计划在这里非常重要。教员应强调与恶意文件相关的可疑文件的风险。"当然,培训只到目前为止,家庭电脑防御ddos,特别是考虑到钓鱼攻击的数量和复杂性如何继续增长。针对这一担忧,Balaban认为组织应该用电子邮件过滤器等反网络钓鱼技术来补充培训:"实施多个电子邮件过滤器来阻止垃圾邮件和带有可执行附件的电子邮件是一种有效的对策。"反恶意软件策略从修补开始网络钓鱼攻击和垃圾邮件并不是勒索软件的唯一传播媒介。像RIG这样的漏洞工具包在传播加密恶意软件方面也发挥了积极作用。与网络钓鱼诈骗不同,漏洞工具包不依赖于社会工程技术。他们转而扫描计算机,python编写ddos防御,寻找未修补的软件漏洞。如果他们发现了一个有趣的漏洞,他们就会利用这个漏洞,利用勒索软件感染易受攻击的计算机。组织如何防御这些恶意软件包?安全架构师、隐私倡导者和安全博客作者Matthew Pascucci说,防范漏洞工具包的最佳方法是以补丁为中心的健壮的端点安全态势:"公司需要审查其端点安全性,并确定其反恶意软件和端点安全性是否达到标准。这包括修补、通过GPO更改配置等。"漏洞工具包在未修补的软件上茁壮成长。话虽如此,如果他们仍然掌握软件补丁,低价法国高防cdn,组织可能仍然会时不时地遇到漏洞工具包。但是RIG和它的伙伴们无法找到他们可以利用的漏洞,这意味着他们不能用勒索软件感染计算机。当所有其他操作失败时,请备份数据让我们面对现实吧:我们无法抵御每一个it安全威胁。不管我们有多少防御措施,有时事情会溜走进入我们的网络。例如,精心设计的网络钓鱼电子邮件可能会使我们的员工无法通过,或者漏洞工具包可能会滥用目标计算机上的零日漏洞。在这些类型的场景中,组织提前考虑并通过备份关键数据来投资勒索软件准备是很有用的。Tripwire的高级安全研究工程师Travis Smith非常赞同:"在勒索软件感染的情况下,企业可能会被迫做出财务决定,决定是否应该支付赎金。通过备份关键数据,企业可以轻松地将加密文件恢复到以前的辉煌。但是,应定期测试备份过程,以确保备份的数据有效。对这些程序的持续测试将数据恢复的总体成本降低到可以低于典型赎金的水平。"没有人想使用他们的数据备份。但是一个有效的数据恢复计划可以在勒索软件攻击事件中为公司节省大量的时间和金钱。结论勒索软件是一个过于复杂的威胁,不可能被单一的防御措施阻止。这就是为什么组织需要进行深度防御,并采用多种技术,包括使用电子邮件过滤器、修补程序和数据备份,以确保其数据不受加密恶意软件的攻击。有关勒索软件的更多信息,请点击这里。我们还需要讨论NCSAM第1周的另一个IT安全威胁。你认为我们错过了哪些风险?你会如何保护自己免受伤害?请在评论中告诉我们!