小型和中型企业需要准备Ransomware攻击

Ransomware攻击目前是最快速增长的网络安全威胁之一,影响中小型企业

这些事件几乎遍及每个行业各种规模的组织Bitdefender系统年中威胁地形报告2020全局年复一年地翻715%的赎金报告

与广度相关事件大效果并预期2021年威胁水平相似网络罪犯可能为成功攻击所鼓动 广报, 并有可能寻找 更精密方法攻击企业安全系统

骨灰盒是什么

SMBs想自保前 需要确切理解什么是索要工具 和它如何工作Ransomware是一种恶意软件,威胁发布组织敏感数据或持续阻塞访问文件,除非支付赎金

更高级的索要器加密公司文件 令无法存取 并请求支付解密受攻击者往往被迫使用解密密密钥恢复文档

攻击者通常要求支付数字货币,例如比特币以及其他密码因为这些类型支付难以追踪,发现并起诉攻击者困难和不果

Ransomware攻击通常使用小木马.Trojans恶意误导用户真实意图-像Virgil的诗所流行trojan马Aeni.恶意病毒伪装成合法文件,用户通过邮箱附加程序下载或打开

威胁赎金器上方清晰.研究公司国际数据公司报告2021年8月发布显示全世界三分之一以上组织经历索要器攻击或破解前12个月阻塞访问系统或数据bob游戏官方app下载报表表示,对于成为赎金件受害者的组织来说,经历多重赎金件事件并不少见。

达图2020状态通道报表近70%受控服务提供商报告绑定软件是对SMBs最常见的恶意威胁然而,虽然大多数MSPs(84%)对骨灰表示“非常关心”,30%报告他们的SMB客户也有同感

bob游戏官方app下载大型索要器事件定期发布新闻后, SMBs需要严肃对待威胁,

防止骨灰网络攻击的最佳做法

SMBs如何保护自己不受索要器和其他网络攻击?

一是部署多层防御意指超出实施恶意检测软件需要工具提供端点和网络层可见度,包括端点检测响应和管理检测响应

EDR持续监控端点设备并响应可疑活动以缓解网络攻击威胁EDR工具通过云或馆舍提供,收集端点设备数据并分析数据以显示潜在威胁和问题软件安装在终端用户设备上,数据存储在一个集中数据库中

MDR为公司提供连续外包网络安全操作安全分析搜索知识提供端点和网络安全防赎金工具是一项连续工作,而非非全时工作多小公司没有全天提供覆盖设备,需要MDR服务帮助防止骨灰攻击在组织内执行和传播

MDR和EDR

MDR和EDR都向SMB提供安全操作中心安全服务,过去只有大组织能支付得起安全中心安全费用。

即使是短暂延迟检测和响应赎金软件都可能导致重大问题,使用基于先发制人保护的多层次方法防范赎金软件至关重要。

SMB系统除部署最新安全工具以防范索要软件外,应注重预防或至少减少攻击攻击的可能性其中包括定期安全风险评估并持续使用补丁管理方法使用MDR和EDR等服务

威胁场面持续演化 赎金软件攻击变得高度适配 推荐通过MDR和EDR频繁评估有大量合格管理安全服务提供商帮助评估和其他服务

SMBs需要理解预防不足并需要制定缓冲计划 内含防篡改备份潜在新索要器电量试加密文件时,目标文件防伪备份可在恶意软件阻塞后恢复文件

IDC指出公司可以采取其他步骤作为其赎金软件防御策略的一部分其中包括与合作伙伴和供应商审查和认证安全数据保护恢复实践定期压力测试响应程序并增强与其他组织和/或政府机构分享威胁情报

网络安全培训

没有任何安全策略是完全的,不为所有用户提供有效培训程序大东报告显示终端用户教育关键部分有效赎金软件保护策略钓鱼、不良用户实践和终端用户网络安全培训缺失是成功破解赎金软件三大常见原因

安全训练必须超出识别网钓攻击的范畴,微弱密码、开放远程桌面协议访问 和多位用户错误 也归责违约

将网络安全策略优先

SMBs需要从公司最高层优先处理网络安全表示CEO和其他高级执行官需要树立榜样并明确表示安全实践帮助加强赎金软件预防是每个人的责任

中小型公司通过采取必要的防范措施,可以建立强防索令件以及其他类型攻击

学习更多如何构建强安全策略.