尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
近年來,網路安全事件頻發,各種類型的勒索事件層出不窮。在這些惡意事件的背後,小E相信很大一部分黑客的終極目標只有一個,那就是:搞錢!
那麼問題來了,遇到此類事件,大家到底要不要向黑客妥協,給他支付贖金呢?最近,微軟團隊向我們給出了答案。
微軟檢測和響應團隊(DART)的高級網路安全顧問奧拉·彼得斯最近表示,絕不鼓勵勒索軟件的受害者支付任何形式的勒索要求!因為,一般需要支付的贖金都很高昂,並且這還是一種具有風險的方法,只會助長攻擊者想要繼續施行勒索的心理。
但是,微軟也了解到,在許多情況下,組織有時可能只剩下支付贖金這一個選擇,因為他們無權訪問最近的備份,或者勒索軟件把備份也加密了。但是,即使受害者選擇支付贖金,微軟也警告稱,向網路犯罪分子支付獲得勒索軟件解密密鑰的費用並不能保證一定可以還原加密數據,有的解密應用程序甚至可能包含錯誤並最終銷毀數據。
相反,微軟希望企業能採取積極主動的態度。積極投資於最小化攻擊面,並建立一個可靠的備份策略,這樣就可以從任何攻擊中及時恢復過來,策略主要可以遵循以下六個步驟:
1. 使用有效的電子郵件過濾解決方案;
2. 定期的硬件和軟件系統進行修補,制定有效的漏洞管理機制;
3. 使用最新的防病毒及端點檢測和響應(EDR)解決方案;
4. 將管理憑據和特權憑據與標準憑據分開;
5. 做到有效的應用程序白名單;
6. 定期備份關鍵系統和文件。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com 推薦閱讀: Shopin創始人因經營4200萬美元騙局加密貨幣ICO而被SEC指控 護航數字化 持續創新 | 安恒信息獲「年度領先安全企業」與「最佳創新」兩項評獎 全城恐慌、斷電斷網!新奧爾良拉響計算機勒索病毒警報! 新澤西州最大的醫院系統遭到勒索軟件攻擊 黑客向加油機商戶注入POS惡意軟件竊取支付卡數據 ▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!