如果过去16个月中世界学到的任何东西,那就是勒索软件攻击现在比以往任何时候都更加猖ramp。
每个人都亲眼目睹了大流行如何占领整个世界。但随着世界越来越接近Covid -19终点线,另一个大流行威胁着整个世界 - 勒索软件攻击。
2021年勒索软件威胁
在报告中Inc提到,自Covid-19开始以来,每个企业主都必须担心勒索软件攻击的日益增加。勒索软件犯罪的速度大幅增长了500%。
主要问题是下一个大流行已经在这里,它不是病毒 - 它是数字化的。
在过去的几个月中,几次勒索软件攻击爆发了,最著名的勒索软件帮派是Revil和俄罗斯混蛋黑客小组。这两个小组的综合攻击已经达到了至少20个服务提供商,这些服务提供商为各种企业提供了后端网络安全服务。
JBS和Colonial Pipeline等大型公司无法避免受到攻击,这意味着即使是大公司也容易受到这些黑客群体的影响。
勒索软件帮派如何攻击公司
根据INC的说法,勒索软件攻击通常涉及在业务网络上安装软件的黑客组,从而阻止所有者访问自己的设备和数据。
简而言之,勒索软件团体暂时绑架了业务数据库和个人信息。他们开始谈判,他们只会回馈访问权限,以换取巨额赎金。
例如,瑞典杂货店连锁店Cop被迫停止800家商店的运营,因为黑客集团关闭了其付款处理系统。
就库库而言,问题变得更加复杂,因为攻击者专门针对公司的受信任软件这被用作防止恶意攻击的保护。
INC报告说,美国网络安全和基础设施安全局(CISA)表示,攻击者在Kaseya VSA软件中导出了针对众多MSP或托管服务提供商的脆弱性。
您可以采取什么措施来防止勒索软件威胁
投资离线备份
投资于离线备份可能是企业可以针对勒索软件攻击而采取的最简单,最有效的方法。定期备份系统意味着尽管被黑客入侵,您将拥有数据的副本。
限制许可
通常,大多数安全专家建议给定用户只有在工作时才具有最低的特权。 INC认为,在大多数情况下,如果用户帐户在根级别时无法进行更改,则恶意软件将无法接管计算机。
确保软件已更新
通过拥有最新的软件,您的数据更安全。设备操作系统的安全补丁,可以删除和隔离恶意软件的防病毒软件,其他功能将使您的数据保留。
本文由技术时报拥有
由弗兰·桑德斯(Fran Sanders)撰写
