它不需要很长时间-一个意外点击钓鱼电子邮件和下一分钟你的整个网络的工作站和笔记本电脑被加密. 结果是, 你现在无法访问运行你的县或城市所需的数据,因为你刚刚成为勒索软件攻击的最新受害者.
不幸的是, 这种情况已经司空见惯,尤其是在企业和政府机构中.
哥伦布当地电视台WBNS最近报道说,舔县政府的计算机系统被迫关闭所有计算机,并隔离其网络,直到有超过1人被大规模感染,000台计算机系统被清理并恢复工作. 与此同时, 在清理工作完成之前,该县被迫使用人工替代来操作所有县服务.
读也: 您的企业能否躲过勒索软件的攻击?
了解这种类型的感染的范围和容易程度是至关重要的,如果你有任何机会防止它渗透到你的网络. 通常,它始于网络钓鱼骗局. 欺诈性电子邮件随机发送,欺骗用户打开并点击链接或附件. 诈骗者进入你的网络的另一种方式是将恶意程序嵌入一个看似无害的网站. (搜索屡获殊荣的蛋黄酱食谱,你非常喜欢,突然之间就变得不那么天真了, 它?!)
在十月. 23 博客, KnowBe4, 一家保安公司, 据报道,《比较靠谱的赌博软件》的Doug Olenick发现了一个版本的Locky勒索软件感染.
在沉睡了几个星期之后, 根据报告, 10月10日,感染又卷土重来. 在大约半天的时间里,就有1400万封邮件被发送出去.
在半天内发现了1400万封感染邮件,我们甚至可以想象一个月内被发送到野外的感染数量? 一年的经期怎么样?
防止你的政府机构成为网络犯罪的受害者, 我们让客户了解一些数据保护的最佳实践, 包括以下建议:
- 对网络进行分段,使各部门相互隔离.
- 隔离和保护用于网上银行的工作站.
- 隔离(如果可能的话,在单独的互联网连接上)任何用于调查互联网站点恶意行为的执法工作站.
- 通过举办内部活动来实施员工培训, 电子邮件更新或与第三方服务提供商(如KnowBe4)签订合同.
- 将员工的用户访问权限限制为仅访问员工完成其工作所需的数据.
- 使用第三方应用程序,防止在工作站和服务器上安装未经授权的新应用程序.
- 多层网页和电子邮件过滤, 沙盒, 由服务机构维护的互联网网址网站的黑白名单.
- 工作站监控的病毒检测应用程序正在定期更新.
- 维护灾难恢复/业务连续性计划,包括测试场外数据的准确性和完整性,同时保持对数据的有限访问,以避免额外的损害.
没有“单一的银弹”来保护您的实体免受勒索软件感染, 这就是为什么保护实体数据的最佳方法是随时了解情况,并在数据发布时实施新的和改进的数据安全措施. 你是否想知道你是否有适当的保护措施? 以了解更多有关意图的安全检查服务, 哪一个将为您提供对您的实体当前安全环境的全面审查, 电子邮件的意图 & 比较靠谱的赌博软件.
By 特拉维斯·斯特朗,CISA (伍斯特哦)