五项勒索软件预防技巧可阻止未来的网络攻击

时间：2020-11-16 10:04:02来源：

勒索软件威胁正在上升– WannaCry和Petya仅仅是开始。为了防止将来的网络威胁造成损害，金融和投资公司应采用包括深层保护的安全实践。这里有五个建议要牢记：

备份。不幸的是，发起勒索软件攻击的黑客并没有完全动摇。在他们窃取了您的文件并要求赎金之后，他们声称文件将被解密并还原-但是这些承诺通常是不诚实的。很有可能，即使您支付了赎金（不应该！），您的文件也不会被解密。这意味着备份是成功恢复数据的唯一方法。确保您使用安全可靠的备份和恢复工具，该工具将对重复数据进行重复数据删除，压缩，加密并将其安全地传输到异地数据中心。扫描。为了构建针对外部威胁（包括勒索软件攻击）的适当防御措施，金融公司应定期对其网络进行漏洞评估。这些评估对于检测实际和可能的漏洞（包括潜在的过时补丁）至关重要。漏洞评估会扫描恶意软件，病毒，后门，与受僵尸网络感染的系统通信的主机，已知/未知进程以及链接到恶意内容的Web服务。检测。对于安全性较高的公司，请考虑采取进一步措施，并采用24x7x365主动威胁防护系统进行连续的入侵检测和预防监视。主动威胁防护是下一代托管的网络安全解决方案，它将专家安全分析师的主动人工干预与实时威胁检测和缓解工具相结合，以处理事件响应和补救措施。补丁。如果您依靠托管服务提供商（MSP）来提供云服务，则可能已经涵盖了这一点。如果不是，请考虑利用补丁程序管理服务来领先于最新的错误和安全修复程序，并降低恶意利用的风险。正如广泛的勒索软件爆发向我们展示的那样，对于公司而言，不断修补Windows服务器，工作站和第三方应用程序以限制能够渗透到公司网络的潜在风险至关重要。网络钓鱼。电子邮件并不是Petya或WannaCry勒索软件变种的罪魁祸首，但通常是这样。我们强烈建议金融和投资公司利用可管理的网络钓鱼模拟工具定期测试用户的知识和信息安全意识。网络钓鱼攻击已经达到了最高水平，最终用户也需要同样高水平的意识，以防止骗局造成无法弥补的危害。

有关网络安全的更多提示，技巧和最佳做法，请访问www.eci.com/blog。