新的勒索病毒爆發表明組織的安全性仍然寬松

發布日期:2017-11-15首頁 > 安全資(zī)訊

705-1G115115926410.jpg
 

日前,一(yī)個名爲“Bad Rabbit”新的勒索病毒襲擊了歐洲各國,影響了德國,俄羅斯,烏克蘭,土耳其和保加利亞的各種組織的企業網絡,包括烏克蘭的基輔地鐵,敖德薩機場,以及海軍港口。

“Bad Rabbit”的攻擊已經鎖定了大(dà)量的計算機,要求系統管理員(yuán)采用比特币來支付解鎖費(fèi)用,約爲280美元。這個惡意軟件使用的方法似乎與“Petya”攻擊類似,該攻擊今年6月在全球蔓延,盡管安全專家們仍然無法确認其來源。但認爲這個惡意的Adobe Flash安裝程序可能是傳播的原因,即使訪問合法頁面,這個勒索病毒變體(tǐ)也可以通過網頁傳播。

Nord VPN公司首席營銷官Marty P.Kamden說:“我(wǒ)們預計全球各地将會經曆更多的勒索病毒攻擊,而且正在發生(shēng)。很多組織安全性策略和措施仍然非常寬松,并沒有對他們的電(diàn)腦做進行足夠的保護,也沒有提教育和培訓他們的工(gōng)作人員(yuán)如何防範惡意軟件,勒索病毒和數字攻擊。因此,由于多個組織無法訪問他們的網絡,将會造成嚴重的損失,除非他們向網絡罪犯支付贖金,但我(wǒ)們建議不要這麽做。”

Nord VPN就如何保護企業自身免受潛在威脅提供了一(yī)些建議。以下(xià)是一(yī)些主要規則:

(1)不要忘記安裝最新的安全補丁。安全更新通常包含最近漏洞的補丁,而黑客們正在尋求利用這些漏洞。

(2)不要打開(kāi)任何可疑的電(diàn)子郵件。用戶删除銀行,ISP,信用卡公司等機構發來可疑的電(diàn)子郵件,請勿點擊不期望的電(diàn)子郵件中(zhōng)的任何鏈接或附件。如果通過電(diàn)子郵件詢問,絕對不要提供個人信息。

(3)備份所有數據。在備用設備上備份數據,并将其存放(fàng)。定期備份數據是用戶保護自己免受贖金勒索的最佳方法,因爲隻有獨特的信息才有價值。

(4)使用VPN來增加安全性。浏覽時使用VPN可以保護企業免受目标在線訪問點的惡意軟件的攻擊。這在使用公共熱點時尤爲重要。但是,請注意,VPN無法保護用戶免受惡意軟件的下(xià)載。當VPN在線加密用戶的活動時,應該謹慎下(xià)載和打開(kāi)某些文件或鏈接。

(5)安全關閉彈出窗口。防範勒索病毒的開(kāi)發人員(yuán)經常使用彈出窗口來警告正在使用某種惡意軟件。不要點擊窗口,而是用鍵盤命令或單擊任務欄來關閉窗口。

(6)使用強密碼和密碼管理器。也許對于任何網絡帳戶設置的最基本的要求是使用強密碼,并爲不同的帳戶選擇不同的密碼。而采用弱密碼使黑客很容易進入用戶的帳戶。強密碼至少包含12個字符,包括字母,數字和字符的強大(dà)混合。而記住每個站點的強密碼不容易,所以建議使用密碼管理器,如truekey.com,LastPass和1Password。

(7)使用防病毒程序。确保已經安裝了最新的有效的反病毒程序,以确保受到完全的保護。