Thời gian đọc: 3 phútKỷ niệm Tháng nhận thức về an ninh mạng quốc gia bằng cách học cách bảo vệ chống lại các cuộc tấn công của Ransomware
Đó là mùa hái bí ngô, lá đổi màu, sẵn sàng cho các bữa tiệc Halloween và những món ăn vặt. Nhưng ma và ma cà rồng không phải là những thứ đáng sợ duy nhất bạn sẽ thấy trong tháng này: tháng XNUMX cũng là Tháng nâng cao nhận thức về an ninh mạng quốc gia, thời điểm mà các nhà lãnh đạo doanh nghiệp và quan chức chính phủ cùng nhau nâng cao hiểu biết của cộng đồng về những rủi ro an toàn thông tin mà tất cả chúng ta phải đối mặt, đồng thời cung cấp cho mọi người tài nguyên để giúp họ trực tuyến an toàn hơn cả ở nhà và tại nơi làm việc.
Nhiều người trong số những cảm giác mạnh — và ớn lạnh — mà du khách đến thăm những ngôi nhà ma ám thích thú là do yếu tố bất ngờ trong trải nghiệm của họ. Tội phạm mạng thường sử dụng cùng một chiến lược, tìm kiếm những nạn nhân không biết về các mối đe dọa tiềm ẩn, mù mờ về các lỗ hổng trong hệ thống và môi trường CNTT của họ, đồng thời bị sốc và kinh hoàng bởi an ninh mạng các cuộc tấn công.
Có lẽ không nơi nào điều này đúng hơn trong trường hợp ransomware, là một trong những mối đe dọa an ninh mạng các loại ngày nay. Tuy nhiên khó có số liệu chính xác, Gartner ước tính tỷ lệ tấn công ransomware có tăng hơn gấp đôi kể từ năm 2016, với hơn 16 triệu cuộc tấn công diễn ra mỗi quý và hơn 34,000 biến thể ransomware riêng biệt được rao bán trên dark web. FBI báo cáo tổn thất tổng thể ransomware đã tăng lên đáng kể, với các cuộc tấn công ngày càng có mục tiêu, tinh vi hơn và có khả năng thành công.
Thông thường, các cuộc tấn công ransomware được thiết kế để tạo ra cảm giác cấp bách ở những nạn nhân không được chuẩn bị trước, bao gồm số tiền thanh toán tăng lên theo thời gian hoặc chứa các mối đe dọa phá hủy tệp hoặc giải phóng dữ liệu nhạy cảm nếu yêu cầu không được đáp ứng trước thời hạn. Tên tội phạm tin tặc hy vọng rằng những nạn nhân đang hoảng loạn, lo sợ về hậu quả của việc mất quyền truy cập vào tệp của họ, sẽ trả tiền nhanh chóng và đầy đủ.
Như với nhiều ứng dụng phổ biến nhất hiện nay các mối đe dọa an ninh mạng, nâng cao nhận thức của nhân viên về rủi ro ransomware có thể làm giảm đáng kể tính dễ bị tổn thương của tổ chức bạn. Dưới đây là năm bước chính bạn có thể thực hiện để giữ an toàn cho doanh nghiệp của mình.
1.) Lên lịch các buổi đào tạo nâng cao nhận thức về an ninh thường xuyên.
Sản phẩm chiến lược chung nhất để phân phối ransomware là bằng cách tiến hành email lừa đảo chiến dịch và chiến lược phổ biến thứ hai là thông qua lượt tải xuống theo từng lượt. Các chương trình giáo dục hướng dẫn nhân viên cách xác định các email đáng ngờ và tránh nhấp vào liên kết đến các trang web không xác định có thể giúp doanh nghiệp của bạn ít bị tổn thương hơn nhiều. Một cuộc tấn công thành công hầu như luôn dựa vào việc lợi dụng lỗi của người dùng cuối để xâm nhập vào môi trường của bạn. Các chương trình đào tạo nhận thức về bảo mật tốt nhất là hấp dẫn, nhiều thông tin và được hỗ trợ bởi các nghiên cứu và thông tin tình báo mới nhất về mối đe dọa.
2.) Cách ly các bản sao lưu khỏi phần còn lại của mạng và thường xuyên kiểm tra các quy trình khôi phục.
Trong nhiều trường hợp, khôi phục dữ liệu quan trọng từ các bản sao lưu là cách nhanh nhất để khôi phục khi bị nhiễm ransomware. Tuy nhiên, để đây là một giải pháp khả thi cho vấn đề, các bản sao lưu của bạn phải được hoàn thành đủ thường xuyên để bạn không bị mất dữ liệu quan trọng trong kinh doanh vì khoảng thời gian giữa các lần chụp nhanh quá dài. Quá trình khôi phục cũng phải đủ nhanh để bạn có thể duy trì các hoạt động thiết yếu. Không cần phải nói, của bạn lưu trữ dự phòng phải được tách biệt một cách hợp lý khỏi phần còn lại của môi trường của bạn. Kiểm tra các quy trình sao lưu và khôi phục của bạn thường xuyên để đảm bảo thời gian khôi phục là đủ.
3.) Luôn cập nhật tất cả phần mềm.
Một số quy mô lớn các cuộc tấn công ransomware đã nhắm mục tiêu thành công các lỗ hổng hệ điều hành hoặc ứng dụng mà các bản sửa lỗi đã có sẵn từ lâu, nhưng các bản vá chưa bao giờ được cài đặt. Đừng để điều này xảy ra với doanh nghiệp của bạn: hãy cài đặt tất cả các bản cập nhật cho phần mềm và chương trình cơ sở thiết bị càng sớm càng tốt sau khi chúng được phát hành. Các giải pháp tự động hỗ trợ quản lý bản vá tập trung có thể đơn giản hóa và hợp lý hóa quy trình.
4.) Ngăn chặn chuyển động ngang qua mạng.
Các cuộc tấn công ransomware lây lan bằng cách di chuyển trên các môi trường CNTT từ điểm xâm nhập ban đầu của chúng đến các thiết bị và máy chủ điểm cuối khác. Cơ sở hạ tầng bảo mật được thiết kế theo mô hình cho phép mặc định cũ — trong đó tất cả lưu lượng truy cập đã đi qua tường lửa hoặc giải pháp cổng khác được coi là “an toàn” —làm cho việc di chuyển ngang này trở nên dễ dàng đối với những kẻ tấn công. Thay vào đó, các kiến trúc an toàn nhất hiện nay dựa trên không tin tưởng mô hình — trong đó không có lưu lượng truy cập nội bộ nào được phép mà không cần xác minh. Đó là một cách tiếp cận hiệu quả hơn nhiều để ngăn chặn sự lây lan của ransomware.
5.) Bảo mật tất cả các điểm cuối chống lại phần mềm độc hại.
Các cuộc tấn công ransomware chỉ đơn giản là một loại tấn công phần mềm độc hại, nhưng nhiều khi tệp của họ không được phát hiện dựa trên chữ ký chương trình phần mềm chống vi rút. Một số chủng là mới, có nghĩa là chúng chưa được thêm vào cơ sở dữ liệu của các tệp phần mềm độc hại đã biết mà phần mềm đó dựa vào, trong khi một số chủng khác được thiết kế để bắt chước cấu trúc của một tệp không được biết là độc hại. Sự bảo vệ thực sự chỉ đi kèm với một giải pháp ngăn chặn tất cả các tệp không xác định đang thực thi, 100% thời gian.
Để tìm hiểu thêm về công nghệ tiên tiến nhất của ngành không tin tưởng khung, được thiết kế để bảo vệ tất cả các điểm cuối trên các môi trường công nghệ không đồng nhất và đa dạng hiện nay, hãy đọc thêm về Nền tảng rồng.
Tài nguyên liên quan :
Trình quét phần mềm độc hại trang web miễn phí
Loại bỏ phần mềm độc hại trên trang web
Các bài viết Kỷ niệm Tháng nhận thức về an ninh mạng quốc gia bằng cách học cách bảo vệ chống lại các cuộc tấn công của Ransomware xuất hiện đầu tiên trên Tin tức Comodo và Thông tin An ninh Internet.
- "
- 000
- 2016
- a
- Giới thiệu
- truy cập
- Theo
- ngang qua
- thêm
- tiên tiến
- Lợi thế
- chống lại
- Tất cả
- luôn luôn
- trong số
- số lượng
- Các Ứng Dụng
- phương pháp tiếp cận
- Tự động
- có sẵn
- nhận thức
- được hậu thuẫn
- sao lưu
- sao lưu
- bởi vì
- trở thành
- BEST
- giữa
- Chặn
- kinh doanh
- Chiến dịch
- trường hợp
- trường hợp
- kỷ niệm
- Đến
- Chung
- Tiến hành
- tạo
- Hình sự
- quan trọng
- An ninh mạng
- tối
- Web tối
- dữ liệu
- Cơ sở dữ liệu
- phân phối
- nhu cầu
- thiết kế
- phá hủy
- phát hiện
- thiết bị
- Thiết bị (Devices)
- Giao diện
- Tải xuống
- đột ngột
- mỗi
- Tư vấn Giáo dục
- Hiệu quả
- nhân viên
- Điểm cuối
- Môi trường
- thiết yếu
- dự toán
- kinh nghiệm
- Đối mặt
- nhanh nhất
- fbi
- Tên
- Khung
- từ
- Full
- cửa ngõ
- nhận được
- Chính phủ
- rất nhiều
- xảy ra
- giúp đỡ
- tại đây
- Trang Chủ
- mong
- nhà
- Độ đáng tin của
- Hướng dẫn
- Tuy nhiên
- HTTPS
- xác định
- Bao gồm
- Tăng lên
- tăng
- tăng
- của ngành
- thông tin
- bảo mật thông tin
- thông tin
- cơ sở hạ tầng
- cài đặt, dựng lên
- Sự thông minh
- Internet
- Internet Security
- IT
- Giữ
- Key
- kiến thức
- nổi tiếng
- mới nhất
- các nhà lãnh đạo
- LEARN
- học tập
- Legacy
- Có khả năng
- liên kết
- dài
- thiệt hại
- duy trì
- làm cho
- phần mềm độc hại
- có nghĩa là
- triệu
- tháng
- chi tiết
- hầu hết
- phong trào
- di chuyển
- quốc dân
- Không cần thiết
- mạng
- tin tức
- Trực tuyến
- hoạt động
- hệ điều hành
- Hoạt động
- Nền tảng khác
- Vá
- Các bản vá lỗi
- Trả
- thanh toán
- người
- Điểm
- có thể
- tiềm năng
- ngăn chặn
- Vấn đề
- quá trình
- Khóa Học
- bảo vệ
- bảo vệ
- công khai
- Quý
- Nhanh chóng
- Mau
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- Phục hồi
- phục hồi
- phát hành
- Báo cáo
- nghiên cứu
- Thông tin
- REST của
- rủi ro
- an toàn
- an toàn hơn
- bán
- tương tự
- an toàn
- an ninh
- tìm kiếm
- ý nghĩa
- phiên
- sốc
- kể từ khi
- Kể từ khi 2016
- Phần mềm
- giải pháp
- Giải pháp
- một số
- tinh vi
- lan tràn
- Chủng
- Chiến lược
- hợp lý hóa
- thành công
- Thành công
- Hỗ trợ
- bất ngờ
- hệ thống
- hệ thống
- dùng
- nhắm mục tiêu
- Công nghệ
- thử nghiệm
- Sản phẩm
- điều
- các mối đe dọa
- Thông qua
- thời gian
- thời gian
- bây giờ
- hôm nay
- bên nhau
- giao thông
- Hội thảo
- loại
- Cập nhật
- sử dụng
- Xác minh
- nạn nhân
- Lỗ hổng
- dễ bị tổn thương
- Dễ bị tổn thương
- web
- Website
- trang web
- trong khi
- CHÚNG TÔI LÀ
- không có
- Công việc
- trên màn hình