当前位置:安全行业动态 → 正文

新的勒索病毒爆发表明组织的安全性仍然宽松

责任编辑:editor004 作者:Harris编译 |来源:企业网D1Net  2017-11-15 10:01:41 本文摘自:机房360

日前,一个名为“Bad Rabbit”新的勒索病毒袭击了欧洲各国,影响了德国,俄罗斯,乌克兰,土耳其和保加利亚的各种组织的企业网络,包括乌克兰的基辅地铁,敖德萨机场,以及海军港口。

“Bad Rabbit”的攻击已经锁定了大量的计算机,要求系统管理员采用比特币来支付解锁费用,约为280美元。这个恶意软件使用的方法似乎与“Petya”攻击类似,该攻击今年6月在全球蔓延,尽管安全专家们仍然无法确认其来源。但认为这个恶意的Adobe Flash安装程序可能是传播的原因,即使访问合法页面,这个勒索病毒变体也可以通过网页传播。

Nord VPN公司首席营销官Marty P.Kamden说:“我们预计全球各地将会经历更多的勒索病毒攻击,而且正在发生。很多组织安全性策略和措施仍然非常宽松,并没有对他们的电脑做进行足够的保护,也没有提教育和培训他们的工作人员如何防范恶意软件,勒索病毒和数字攻击。因此,由于多个组织无法访问他们的网络,将会造成严重的损失,除非他们向网络罪犯支付赎金,但我们建议不要这么做。”

Nord VPN就如何保护企业自身免受潜在威胁提供了一些建议。以下是一些主要规则:

(1)不要忘记安装最新的安全补丁。安全更新通常包含最近漏洞的补丁,而黑客们正在寻求利用这些漏洞。

(2)不要打开任何可疑的电子邮件。用户删除银行,ISP,信用卡公司等机构发来可疑的电子邮件,请勿点击不期望的电子邮件中的任何链接或附件。如果通过电子邮件询问,绝对不要提供个人信息。

(3)备份所有数据。在备用设备上备份数据,并将其存放。定期备份数据是用户保护自己免受赎金勒索的最佳方法,因为只有独特的信息才有价值。

(4)使用VPN来增加安全性。浏览时使用VPN可以保护企业免受目标在线访问点的恶意软件的攻击。这在使用公共热点时尤为重要。但是,请注意,VPN无法保护用户免受恶意软件的下载。当VPN在线加密用户的活动时,应该谨慎下载和打开某些文件或链接。

(5)安全关闭弹出窗口。防范勒索病毒的开发人员经常使用弹出窗口来警告正在使用某种恶意软件。不要点击窗口,而是用键盘命令或单击任务栏来关闭窗口。

(6)使用强密码和密码管理器。也许对于任何网络帐户设置的最基本的要求是使用强密码,并为不同的帐户选择不同的密码。而采用弱密码使黑客很容易进入用户的帐户。强密码至少包含12个字符,包括字母,数字和字符的强大混合。而记住每个站点的强密码不容易,所以建议使用密码管理器,如truekey.com,LastPass和1Password。

(7)使用防病毒程序。确保已经安装了最新的有效的反病毒程序,以确保受到完全的保护。

关键字:勒索VPN病毒袭击

本文摘自:机房360

x 新的勒索病毒爆发表明组织的安全性仍然宽松 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

新的勒索病毒爆发表明组织的安全性仍然宽松

责任编辑:editor004 作者:Harris编译 |来源:企业网D1Net  2017-11-15 10:01:41 本文摘自:机房360

日前,一个名为“Bad Rabbit”新的勒索病毒袭击了欧洲各国,影响了德国,俄罗斯,乌克兰,土耳其和保加利亚的各种组织的企业网络,包括乌克兰的基辅地铁,敖德萨机场,以及海军港口。

“Bad Rabbit”的攻击已经锁定了大量的计算机,要求系统管理员采用比特币来支付解锁费用,约为280美元。这个恶意软件使用的方法似乎与“Petya”攻击类似,该攻击今年6月在全球蔓延,尽管安全专家们仍然无法确认其来源。但认为这个恶意的Adobe Flash安装程序可能是传播的原因,即使访问合法页面,这个勒索病毒变体也可以通过网页传播。

Nord VPN公司首席营销官Marty P.Kamden说:“我们预计全球各地将会经历更多的勒索病毒攻击,而且正在发生。很多组织安全性策略和措施仍然非常宽松,并没有对他们的电脑做进行足够的保护,也没有提教育和培训他们的工作人员如何防范恶意软件,勒索病毒和数字攻击。因此,由于多个组织无法访问他们的网络,将会造成严重的损失,除非他们向网络罪犯支付赎金,但我们建议不要这么做。”

Nord VPN就如何保护企业自身免受潜在威胁提供了一些建议。以下是一些主要规则:

(1)不要忘记安装最新的安全补丁。安全更新通常包含最近漏洞的补丁,而黑客们正在寻求利用这些漏洞。

(2)不要打开任何可疑的电子邮件。用户删除银行,ISP,信用卡公司等机构发来可疑的电子邮件,请勿点击不期望的电子邮件中的任何链接或附件。如果通过电子邮件询问,绝对不要提供个人信息。

(3)备份所有数据。在备用设备上备份数据,并将其存放。定期备份数据是用户保护自己免受赎金勒索的最佳方法,因为只有独特的信息才有价值。

(4)使用VPN来增加安全性。浏览时使用VPN可以保护企业免受目标在线访问点的恶意软件的攻击。这在使用公共热点时尤为重要。但是,请注意,VPN无法保护用户免受恶意软件的下载。当VPN在线加密用户的活动时,应该谨慎下载和打开某些文件或链接。

(5)安全关闭弹出窗口。防范勒索病毒的开发人员经常使用弹出窗口来警告正在使用某种恶意软件。不要点击窗口,而是用键盘命令或单击任务栏来关闭窗口。

(6)使用强密码和密码管理器。也许对于任何网络帐户设置的最基本的要求是使用强密码,并为不同的帐户选择不同的密码。而采用弱密码使黑客很容易进入用户的帐户。强密码至少包含12个字符,包括字母,数字和字符的强大混合。而记住每个站点的强密码不容易,所以建议使用密码管理器,如truekey.com,LastPass和1Password。

(7)使用防病毒程序。确保已经安装了最新的有效的反病毒程序,以确保受到完全的保护。

关键字:勒索VPN病毒袭击

本文摘自:机房360

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^