如果過去16個月中世界學到的任何東西,那就是勒索軟件攻擊現在比以往任何時候都更加猖ramp。
每個人都親眼目睹了大流行如何占領整個世界。但隨著世界越來越接近Covid -19終點線,另一個大流行威脅著整個世界 - 勒索軟件攻擊。
2021年勒索軟件威脅
在報告中Inc提到,自Covid-19開始以來,每個企業主都必須擔心勒索軟件攻擊的日益增加。勒索軟件犯罪的速度大幅增長了500%。
主要問題是下一個大流行已經在這裡,它不是病毒 - 它是數字化的。
在過去的幾個月中,幾次勒索軟件攻擊爆發了,最著名的勒索軟件幫派是Revil和俄羅斯混蛋黑客小組。這兩個小組的綜合攻擊已經達到了至少20個服務提供商,這些服務提供商為各種企業提供了後端網絡安全服務。
JBS和Colonial Pipeline等大型公司無法避免受到攻擊,這意味著即使是大公司也容易受到這些黑客群體的影響。
勒索軟件幫派如何攻擊公司
根據INC的說法,勒索軟件攻擊通常涉及在業務網絡上安裝軟件的黑客組,從而阻止所有者訪問自己的設備和數據。
簡而言之,勒索軟件團體暫時綁架了業務數據庫和個人信息。他們開始談判,他們只會回饋訪問權限,以換取巨額贖金。
例如,瑞典雜貨店連鎖店Cop被迫停止800家商店的運營,因為黑客集團關閉了其付款處理系統。
就庫庫而言,問題變得更加複雜,因為攻擊者專門針對公司的受信任軟件這被用作防止惡意攻擊的保護。
INC報告說,美國網絡安全和基礎設施安全局(CISA)表示,攻擊者在Kaseya VSA軟件中導出了針對眾多MSP或託管服務提供商的脆弱性。
您可以採取什麼措施來防止勒索軟件威脅
投資離線備份
投資於離線備份可能是企業可以針對勒索軟件攻擊而採取的最簡單,最有效的方法。定期備份系統意味著儘管被黑客入侵,您將擁有數據的副本。
限制許可
通常,大多數安全專家建議給定用戶只有在工作時才具有最低的特權。 INC認為,在大多數情況下,如果用戶帳戶在根級別時無法進行更改,則惡意軟件將無法接管計算機。
確保軟件已更新
通過擁有最新的軟件,您的數據更安全。設備操作系統的安全補丁,可以刪除和隔離惡意軟件的防病毒軟件,其他功能將使您的數據保留。
本文由技術時報擁有
由弗蘭·桑德斯(Fran Sanders)撰寫
