阅读时间: 3 分钟
来源:科莫多
最著名的勒索软件攻击之一发生在 2017 年 200,000 月,当时 Wannacry 攻击展开。该攻击影响了超过 300,000 万用户并感染了超过 XNUMX 万台计算机。 哥伦比亚广播公司新闻 据估计,WannaCry 攻击造成的损失超过 4 亿美元。如何?
当 150 个国家/地区数十万台计算机停止工作时,就会失去大量经济机会。你再也回不去那段时光了。工作停止,基本活动被推迟,受感染的设备必须更换。此外,根据泄露数据的性质,可能会产生法律后果并损害企业声誉。
现实是勒索软件攻击不会消失。今年7年2019月XNUMX日,巴尔的摩市刚刚经历了一次严重袭击。据报道,该市的系统需要基本的软件更新和备份文件。
所以这让您想知道:您的系统受到保护吗?以下是您可能不喜欢的一些原因。
两种主要感染途径
- 就在几年前,带有无害附件(例如“帐单代码”或“状态更新”)的电子邮件实际上包含在用户打开附件时执行的恶意软件。一旦攻击开始,用户就无法访问自己的数据,或者屏幕被锁定。出现了一个带有黑客付款要求的弹出屏幕。
- 勒索软件通过托管所谓的漏洞利用工具包的网站进行传播。该套件会扫描访问者的计算机,看看它是否正在运行具有已知漏洞的软件。如果扫描发现其中一个漏洞,它就会利用它在受害者的计算机上下载并安装勒索软件。
可能的目标
如今,几乎每个企业和组织都是勒索软件的潜在目标。尤其面临风险的三个细分市场包括:
- 学校和大学 – 因为他们往往拥有较小的 IT 团队,并且可能缺乏具有任何类型网络安全技能的员工。佐治亚理工学院于 2018 年 1 月遭到黑客攻击,后来发现超过 XNUMX 万条教职员工的记录已被泄露。
- 医疗保健公司 – 患者数据可能极其敏感,许多医疗机构的 IT 系统和软件都已经过时。黑客四处寻找具有已知旧漏洞的计算机或系统,并迅速介入。 2019年XNUMX月, 美国控股实验室公司 就在一天后,就有超过 7 万患者的数据被泄露 Quest平台 承认超过 12 万患者的数据也是如此。这些攻击不会消失。
- 金融公司 – 关于抢劫银行的古老格言,因为那是钱仍然适用的地方。虽然大多数银行和保险公司确实拥有资源来保证其 IT 系统的安全和最新状态,但安全形势已经发生了变化。汇丰银行对 2018 年 XNUMX 月发生的黑客访问美国客户数据的攻击守口如瓶。目前尚不清楚有多少人受到影响,也不知道资金是否被盗。
所有这些公司的共同点是他们需要改变对 IT 安全的看法。
避免勒索软件攻击的最佳方法是完全阻止它们
关于处理勒索软件的传统建议是采取以下步骤:
- 保持您的操作系统已打补丁并处于最新状态。
- Install 安装 杀毒软件 以便在恶意程序出现时检测到它们。
- 定期备份文件,以便在必要时重新安装它们。
- 培训您的员工如何发现可疑电子邮件。
然而,“一分预防胜过一分治疗”可以大有帮助。在 IT 系统和设备面临持续且不断变化的威胁的世界中,您需要防止这些威胁造成损害。
不是在恶意软件造成损害后对其进行检测和响应, Comodo 改变了范式,因此勒索软件即使在端点上执行也不会造成损害。
一旦勒索软件被执行,Comodo 就会将实时勒索软件包含在虚拟环境中,直到返回可信判决。用户将看到勒索软件在其端点上执行,但是,用户仍然可以正常操作,并且管理员可以删除活动进程以消除勒索软件而不会造成任何损害。
需要新思维来保护您的计算资源
勒索软件的底线是,如果您转变对如何保护组织计算资源的思维方式,就可以完全避免勒索软件。您需要全面思考整个 IT 基础设施(硬件、软件、网络),并认识到它的每个部分都可能容易受到攻击。通过实施具有“默认允许”可用性的“默认拒绝”安全态势,您可以防止“想要成为”的黑客造成伤害。
要详细了解您的组织如何完全避免勒索软件攻击,请阅读 Gartner 的“关于端点保护您想了解但又不敢问的一切。”
相关资源:
该职位 想晚上睡得更好吗? 开始对勒索软件有所不同! 最早出现 科摩多新闻和互联网安全信息.
- "
- 000
- 2019
- 7
- a
- 关于
- ACCESS
- 根据
- 横过
- 要积极。
- 活动
- 增加
- 管理员
- 忠告
- 所有类型
- 杀毒软件
- 出现
- 围绕
- 备份工具
- 巴尔的摩
- 银行
- 因为
- 最佳
- 计费
- 亿
- 阻止
- 商业
- 原因
- 原因
- 造成
- 更改
- 城市
- 相当常见
- 公司
- 完全
- 一台
- 电脑
- 计算
- 包含
- 公司
- 国家
- 顾客
- 网络
- 网络安全
- data
- 天
- 处理
- 需求
- 根据
- 设备
- 发现
- 屏 显:
- 下载
- 经济
- 消除
- 员工
- 端点
- 环境
- 必要
- 估计
- 演变
- 有经验
- 利用
- 姓氏:
- 以下
- “福布斯”
- 止
- 去
- 至少从2010年开始,
- 黑客
- 黑客
- 硬件
- 医疗保健
- 相关信息
- 持有
- 创新中心
- How To
- 但是
- 汇丰银行
- HTTPS
- 数百
- 实施
- 包括
- 基础设施
- 安装
- 保险
- 网络
- 互联网安全
- IT
- 只有一个
- 保持
- 知道
- 已知
- 景观
- 学习用品
- 法律咨询
- Line
- 生活
- 锁定
- 长
- 损失
- 制作
- 百万
- 钱
- 更多
- 最先进的
- 移动
- 自然
- 必要
- 网络
- 消息
- 正常
- 操作
- 操作
- 操作系统
- ZAP优势
- 组织
- 组织
- 己
- 范例
- 部分
- 尤其
- 病人
- 付款
- 员工
- 戳
- 潜力
- 预防
- 过程
- 训练课程
- 保护
- 保护
- 保护
- 很快
- 勒索
- 勒索软件攻击
- 现实
- 原因
- 承认
- 记录
- 经常
- 更换
- 业务报告
- 资源
- 揭密
- 揭示
- 风险
- 运行
- 浏览
- 屏风
- 安全
- 保安
- 中模板
- 严重
- 转移
- 技能
- 睡觉
- So
- 软件
- 一些
- Spot
- 传播
- 开始
- Status
- 仍
- 被盗
- 系统
- 产品
- 目标
- 队
- 科技
- 思维
- 数千
- 威胁
- 三
- 通过
- 次
- 信任
- 我们
- 进行
- 最新动态
- 向上
- 可用性
- 用户
- 在线会议
- 漏洞
- 漏洞
- 脆弱
- 通缉
- 方法
- 网站
- 什么是
- 是否
- 而
- 也完全不需要
- 工作
- 加工
- 世界
- 价值
- 年
- 年
- 您一站式解决方案
