五月
10

勒索软件的注意事项

勒索软件的注意事项

5月10日
经过

Ransomware无处不在。从家庭用户到主要大学到地方政府,甚至像苹果这样的大型科技公司,各种各样的组织都受到了攻击。这些袭击变得越来越频繁,目标也越来越明确。赎金需求成本飙升至近7500万美元据Emsisoft称,2020年。加拿大IT部门说由于瞒报,勒索软件的数字可能比我们想象的高出四倍。你的公司很可能会遇到勒索软件,当那一天到来的时候,你需要做好准备。当涉及到勒索软件时,下面是一些你应该和不应该做的事情。

该不该做的事

  • 不要犹豫
    你的用户现在很有可能在他们的垃圾邮件文件夹中有勒索软件邮件。制定和执行计划时不要拖延。
  • 不要支付赎金
    根据Sophos,92%的支付勒索软件赎金的人并没有得到他们所有的数据.即使你是其中一个幸运的人,能得到你的数据,许多网络罪犯会复制和出售他们收集的数据,以赚取更多的钱。除非这是你唯一的希望,否则不要支付,即使这样,考虑到你发送的任何付款可能仍然得不到你的数据。
  • 不要以为用户知道如何避免勒索软件
    您的用户可能熟悉勒索软件的概念,但他们可能不知道如何发现或避免钓鱼电子邮件。
  • 不要假设你的防火墙,垃圾邮件过滤器和antimalware将完美地工作
    赎金软件攻击正在变得更加复杂和目标,这意味着一个看似无害的电子邮件可以潜行并感染任何机器。你需要更多的保护。
  • 不要认为勒索软件攻击会减少
    尽管华盛顿的领导人正在推行新政策吗为了减缓勒索软件的速度,你应该现在就保护自己,而不是假设立法很快就会起作用。

DOS.

  • 教育你的用户
    举办正式的网络安全培训,通过假的网络钓鱼工具测试用户,甚至要求用户参加网络课程。无论你做什么,你必须帮助你的团队理解他们在预防感染中的角色。你会发现一些有用的训练技巧这个帖子
  • 投资于可靠的备份和灾难恢复解决方案
    如果你的数据被感染了,你有两个选择:支付赎金,希望你的数据能回来,或者接受你的数据丢失。也就是说,除非你定期备份。找到一个可靠的备份和容灾解决方案这样你就可以恢复在勒索软件感染前的备份。
  • 离线存储备份
    如果勒索软件锁定了包含你备份的网络驱动器,你将无法恢复。至少要确保将备份的副本存储在离线位置,或者存储在云中,作为故障保护措施。
  • 向当局报告事故
    如前所述,勒索软件的数量可能比我们想象的高出四倍,因为攻击并不总是被报告。如果你发生了意外,向联邦调查局报告。
  • 购买网络安全保险
    如果你采取了正确的预防措施,你应该能够以最小的数据损失来防止勒索软件入侵。但如果你做不到呢?我们已经表示,支付赎金并不能解决袭击问题,但令人遗憾的是,一些企业觉得他们别无选择。然而,越来越多的情况是,支付赎金的不是企业,而是他们的保险公司。这对你的生意来说是个明智的选择。有了保险公司的网络安全政策,你还有一个最终的选择来获得某种程度的恢复,如果只是经济上的。大多数航空公司都提供价格合理的套餐。

结论

勒索软件是一个大问题,因为它对网络罪犯有效。提供的勒索软件即服务使得即使是新手也能很容易地执行勒索软件攻击。但如果企业和终端用户采取更多的预防措施,勒索软件成功的可能性就会降低。这可能会导致攻击速度放缓,幸运的话,勒索软件的问题也会减少。本周花点时间来评估你的勒索软件保护是否达到了标准。这将帮助您保护数据,同时也确保您在需要解决方案之前就有了解决方案。

如果你需要一个防弹计划来避免勒索软件,和StorageCraft的销售工程师谈谈.他们将分享一些策略和解决方案,帮助你避免支付昂贵的赎金。