网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


以色列启动系列活动 提高人们对勒索软件攻击风险的认识

2021-07-18 17:47 推荐: 浏览: 11 字号:

摘要: 援引《以色列时报》报道,为了提高人们对勒索软件攻击风险的认识,并向人们和公司提供如何保护自己的建议,以色列国家网络管理局于 7 月 14 日发起了一系列密集的活动。使用受网络攻击影响公司的真实案例,该活动将详细罗列客户数据丢失、无法扣款、营业额损失、以及恢复上...

援引《以色列时报》报道,为了提高人们对勒索软件攻击风险的认识,并向人们和公司提供如何保护自己的建议,以色列国家网络管理局于 7 月 14 日发起了一系列密集的活动。使用受网络攻击影响公司的真实案例,该活动将详细罗列客户数据丢失、无法扣款、营业额损失、以及恢复上线所需成本的费用清单。根据该局发布的声明,其目的是帮助其他企业预防和打击网络攻击。

以色列启动系列活动 提高人们对勒索软件攻击风险的认识

图片来自于 piqsels

一个典型案例就是以色列保险公司 Shirbit,在该公司拒绝支付 100 万美元的赎金后,其敏感的客户数据被网络犯罪分子窃取并公布。该局先进技术中心负责人 Yuval Segev 认为,网络安全的最初阶段可能已经减少了威胁。现在的加密过程发生在几个小时内,增加了在攻击造成伤害之前识别攻击的难度。

该局还建议采取以下行动。

● 安装防病毒或防火墙软件,并确保定期更新;如果没有,设置自动软件更新。

● 保持手头的数据备份。对于直接遭受勒索软件攻击的公司和个人,从备份中恢复信息有助于更快地恢复正常。

● 只使用安全接口进行远程访问,并关闭其他不需要的业务进程。

● 应该建立一个具有强大识别协议的VPN,以及两级或更好的多级识别路径,特别是当连接是由远程工作的员工使用时。

● 对一般的电子邮件要保持警惕,并注意网络钓鱼的企图和电子邮件的冒充者。许多恶意软件类型可以嵌入到SCR、VBS和EXE文件中,因此如果从未知来源收到这些文件,下载这些文件是非常危险的。

● 此外,要注意双扩展名的伎俩。一些例子是。DOC.SCR或AVI.EXE,它们很可能含有恶意代码。

稿源:cnBeta.COM

联系站长租广告位!

中国首席信息安全官