•2016年的平均赎金金额为1077美元,高于2015年的294美元.
•2016年报告了46.3万起勒索软件检测,增长了36%.
•每日针对勒索软件的反病毒检测次数增加到每天1539次以上.
•勒索软件通常发送给用户
以垃圾邮件的形式,利用一系列社会工程策略引诱收件人打开它们及其附件.
针对小企业的网络攻击持续增加, 赛门铁克2017年进行的一项互联网安全威胁研究显示, 全球安全与信息管理公司. Furthermore, 勒索软件现在是企业面临的最严重威胁的榜首,有迹象表明攻击者可能正在开发更复杂的攻击, 比如针对企业的勒索软件攻击涉及多台机器的加密. 不用说,你不能放松警惕.
Fighting Back
不仅小型企业成为网络罪犯攻击目标的风险越来越大, once attacked, 存活的可能性显著降低. 这并不意味着你不应该打架. 有各种各样的资源可以帮助保护你的企业免受网络攻击.
Notably, 政府官员最近编制了以预防和应对勒索软件为重点的行业最佳做法和缓解战略. In the U.S. 政府机构间报告, 如何保护你的网络免受勒索软件的侵害,下面这些循序渐进的技巧因其有效性而被重点强调.
- 教育你的员工. 你的员工是你的第一道防线. Therefore, 第一步应该总是提醒你的员工保持警惕,永远不要点击未经请求的链接或打开电子邮件中的未经请求的附件.
- 采取预防措施. 在整个组织中,你应该采取一些策略来保持积极主动的姿态. 以下是我们向客户推荐的一些措施:
- 实施网络安全意识和培训计划.
- 通过启用强大的垃圾邮件过滤器,防止网络钓鱼电子邮件到达最终用户.
- 扫描所有收到和发出的电子邮件.
- 配置防火墙来管理访问.
- 给所有设备上的操作系统、软件和固件打补丁.
- 设置防病毒和防恶意软件程序自动定期扫描.
- 管理特权帐户的使用. 不应向任何用户分配对文件的管理访问权限, 文件夹或服务器,除非绝对必要.
- 实施软件限制政策.
- 制定持续性计划. 虽然攻击可能对业务不利,但恢复所需的时间绝对是毁灭性的. 通过实施和管理全面的业务连续性计划来减少您的恢复时间. 你的计划应该包括定期备份数据, 进行年度渗透测试和漏洞评估,并适当保护备份.
Shut It Down
如果你的企业真的成为网络攻击的受害者, 以下步骤将有助于减少损害,缩短恢复时间.
- 联系您的IT团队,并立即断开将工作站连接到公司网络的电缆,隔离受感染的计算机, 或者断开正在使用的VPN连接.
- 通过离线保护备份数据或系统.
- 立即与执法部门联系,包括联邦调查局或美国联邦调查局的当地办事处.S. Secret Service.
- 如果可能的话,更改安全访问权限和密码.
杰西·霍华德电气公司, 雷亚在俄亥俄州中部的客户, 是否证明小型企业可以从勒索软件攻击中恢复过来. 通过维护适当的安全协议,并坚持严格的政策和程序, 该公司已经成功地从两次可能导致业务瘫痪的攻击中恢复过来. Read their story here.
By 特拉维斯·斯特朗,CISA (Wooster, OH)
看看第88集 不适合在Rea电台播放 to learn more.
这篇文章最初出现在夏季版的Rea报告. 点击这里订阅.