我们都了解勒索软件的祸害. 它使人衰弱. 即使在最好的情况下,它也会消耗大量的时间来恢复. 然而,现在坏人变得更加肮脏. 他们想要他们的钱. 如果你决定你可以恢复或者不在乎,他们什么也得不到.
以下是勒索软件攻击的一些新变化:
- 他们会追踪你所有的本地和在线证书.
- 他们会使用你的在线证书来破坏你的网页,并访问其他敏感材料,比如你的在线金融或学生服务系统.
- 他们会找出你的备用系统, 而不是杀死他们, 用加密密钥重置它们. 您的备份将继续完美运行. 他们会在消灭你之前等待你的备份留存策略失效.
- 他们会把你的财务和个人身份信息发送到异地,这样他们就有了自己的副本.
- 如果你不付钱,他们就会在互联网上公布你所有的数据.
- 如果你不付钱, 他们会公开羞辱你,确保每个人都知道你被黑客入侵了.
- 如果你不付钱, 他们将开始联系所有拥有他们个人和机密数据的公司或个人,并向他们每个人单独要求付款.
- 坏人索要的钱一直在稳步增加.
KnowBe4.Com最近有一些有趣的统计数据.
- 67%的勒索软件来自网络钓鱼攻击
- 30%来自密码凭证被盗.
- 3%来自其他来源
他们接着表示,对于全球所有的违规行为:
- 70-90%来自网络钓鱼和社会工程
- 10-20%未打补丁的软件
- 其他东西的1-10%
你可以做一些基本的事情:
- 为服务器和工作站打上关键的操作系统安全补丁*和*第三方软件补丁.
- 每天阅读你的安全和备份报告
- 定期运行测试还原以证明备份有效.
- 确保您的备份是“气隙的”,这意味着它们不是正常Active Directory网络的一部分,并且使用单独的凭据访问备份服务器和备份服务器存储.
- 对所有在线和远程访问资源进行MFA (Multi-Factor Authentication)认证. 微软的统计数字是99.这项APP客户端阻止了9%的凭证泄露.
- 为您的办公室 365或谷歌 Apps环境(包括OneDrive或谷歌 Drive)实施基于云的备份. 请记住,您有30天或更短的时间可以从供应商的正常工具中恢复.
- 是时候显著提高你的垃圾邮件/网络钓鱼防御了. 是时候在谷歌 Apps和办公室 365面前安装下一代垃圾邮件过滤器了. 记住67%的攻击都是通过这个接口进行的. 过去几年发生了很多变化,是时候迈出下一步了.
- 实施思科保护伞(又名OpenDNS),以阻止已知的恶意软件链接,甚至从启动在您的地区.
- 实现下一代EDR客户端,如我们的CyberSentinel端点检测 & 回应. (CSEDR)来保护您的关键服务器和端点.
- 确切地知道你的网络安全保险政策包括什么,以及它的交战规则是什么.
- 控制和限制您的浏览器扩展. 谷歌刚刚抛弃了500个浏览器扩展,他们认为这些扩展做了不好的事情. Firefox已经阻止了所有下载基本扩展之外的附加代码的扩展. 谷歌 Apps允许你控制和限制Chrome浏览器扩展. 测试您真正需要的扩展并阻止其他扩展.
这里有很多东西需要解开,每个人都有很多工作要做. 我们很乐意帮忙. 给我们打个电话,让我们一起完成清单.
最近的评论