58ssl.com_SSL之家
当前位置: 首页 > 常见问题 > 组织容易受到勒索软件攻击的十大原因

组织容易受到勒索软件攻击的十大原因

关键词:www.dv66669.com   时间:2019-11-27      来源:SSL之家    点击:
  勒索软件攻击www.dv66669.com没有假期,攻击者一直试图攻破目标。勒索软件的威胁正在上升,在2019年第一季度,研究人员注意到勒索软件类别增加了118%。在这些不断增长的数字背后,网络犯罪集团继续在企业网络中植入勒索软件。
 
  在三个月的沉默之后,这匹表情丰富的马再次表现出活跃的迹象。该木马最初是2014年的一个银行木马,但后来改变了其组织思路,成为一个僵尸网络。并通过僵尸网络传播来自其他黑客组织的恶意软件。这使得emote成为网络犯罪的最大威胁之一。网络犯罪已经影响到北美和欧洲的公共管理、医疗保健和其他各种公司。
 
  但是emotet的“成功”不仅仅是先进的软件设计,更重要的是缺乏企业的安全性。
 
  IBM最近的一项研究发现,接受调查的绝大多数组织仍然没有准备好妥善处理网络安全事件。77%的受访者表示,他们没有针对整个企业的网络安全事件响应计划。随着时间的推移,发生重大安全事件的可能性会增加。
 
  这里有10个安全问题可以增加一个组织成为勒索软件攻击的受害者的可能性。
 
  首先,这个体系太老了
 
  很多时候,组织中的操作系统(OS)由于各种原因没有升级。大多数恶意软件和活跃的勒索软件都依赖于桌面操作系统中的漏洞。
 
  在Windows操作系统的SMB服务的情况下www.dv66669.com,协议仍然是活跃的,但仍然脆弱,使Wannacry勒索软件和Notpetya攻击非常成功,正是因为系统是旧的,不是最新的。这些袭击事件在2017年迅速蔓延。
 
  由于Windows7支持将于2020年1月14日结束,组织应该计划升级。如果出于任何原因,不可能更换或升级所有系统,您至少可以设置扩展预防措施,对这些系统的外围进行严格控制,限制对它们的访问,并确保渗透测试人员测试它们的潜在影响。
 
  对资产及其漏洞的可见性有限
 
  对于任何一个防守者来说,知道需要防守什么以及关键的资产在哪里是很重要的。
 
  在许多组织中,最有价值的资产是人以及他们收集和使用的信息。组织可以根据数据的价值和管理数据的资产来确定安全级别的优先级,而不是试图保护所有内容。
 
  3.忘记实施系统强化策略
 
  受到攻击的另一个因素是所谓的攻击面。未使用的服务、开放的端口和被忽视的操作系统特性往往会吸引不受欢迎的访问者。
 
  请记住,没有一个操作系统被设计为安全的www.dv66669.com,它需要被尽可能严格地控制,不符合安全策略的系统应该被详细地检查,通过必要的修改或控制来解决增强的系统安全性。
 
  依靠外部保护和杀毒
 
  几年前,防火墙是许多安全团队用来将世界分为内部“好”和外部“坏”的解决方案,并依赖杀毒软件来保证它们的安全。随着攻击的升级,这一概念早已过时。
 
  勒索软件和其他威胁通常通过钓鱼邮件进入组织,因为员工的安全意识问题,而不是通过破坏周边防御。反病毒测试表明,即使是“同类中最好的”产品也不是预防高级威胁的万灵药。
 
  5.平面网络拓扑
 
  不仅仅是勒索软件,所有的恶意软件都喜欢扁平的网络环境。
 
  这种拓扑结构有助于更快地传播恶意负载,www.dv66669.com并且很容易地从一个系统跳到另一个系统。例如,emotet及其各种有效载荷可以有效探索扁平网络环境,下载额外的工具和模块随意打开端口,甚至破解密码。
 
  应考虑遵循基本安全设计原则的分层网络设计。小而有意义的更改可以帮助提供更高级别的内置安全性,而不必重新构建网络。
 
  依靠在线备份
 
  随着云存储规模的不断扩大,在线备份已经成为一种非常流行的数据存储方式。
 
  这些基于云的存储资产可能非常高效,www.dv66669.com许多组织可能选择完全跳过离线备份,但这样做是不明智的。仅仅依靠云备份的组织可能最终要为效率付出最终的代价,因为勒索软件可以在任何类型的存储上加密数据。因此,更明智的做法是以冗余的方式(在线和离线)保存备份并定期测试它们。
 
  七世。对用户访问的有限控制

本文链接:https://www.58ssl.com/ssl_wenti/4527.html TAG:"www.dv66669.com"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家