文章图片
【年货|为什么今天的网络安全解决方案无法阻止勒索软件】
如今 , 勒索软件不断成为头条新闻 。 每个人都是目标 。 但真正的问题是:今天的网络安全解决方案无法阻止勒索软件 。 这是为什么 。
今天 , 像网络钓鱼这样的社会工程计划已经变得如此复杂 , 甚至可以欺骗安全专家 。 所需要的只是一封来自明显可信来源的电子邮件 , 导致点击恶意链接或下载受感染的 PDF 以让勒索软件进入 。 更糟糕的是 , 您甚至可能不会立即知道发生了攻击 。 安全公司 Sophos 的一份报告称 , 网络攻击者在入侵系统后平均 11 天内不会被发现. 这让他们有足够的时间检查您的网络 , 发现您的弱点 , 并对您的数据和业务造成重大损害 。 即使这些黑客被发现 , 绝大多数情况下 , 也是因为受害者最终收到了勒索软件通知 , 然后为时已晚 。 虽然您无法防止人为错误 , 但您可以将其最小化 。 对员工进行定期网络安全培训和合规性测试是第一步 。 教育您的员工在发现可疑情况时要查找的内容以及应采取的措施 。
勒索软件
双重因素身份验证未完全部署双重身份验证 (2FA) - 用户必须提供两种不同的身份验证因素来验证其身份 - 是您的组织可以实施的最基本的安全改进之一 。 问题是大多数组织
计算机病毒
防病毒解决方案跟不上自Creeper 于 1971 年创建以来 , 防病毒软件 (AV) 就一直存在 。 几十年来 , 这些解决方案在防止恶意软件方面做得越来越好 , 但许多解决方案仍然依赖于过时的基于签名的系统 。 这意味着黑客可以轻松绕过它们 。 反病毒软件要检测恶意代码 , 必须具有代码的二进制签名或文件哈希 。 这只有在代码不变的情况下才有效 。 在编译代码之前重命名代码中的函数 , 或者在代码中移动代码块 , 可以消除 AV 软件的有效性 。
端点解决方案有局限性虽然今天的检测和响应端点解决方案比 AV 软件更有效 , 但它们也有其局限性 。 因为端点事件逻辑存在于云中 , 所以在事件发生和它在管理控制台上出现之间可能会有几秒到几分钟的延迟 。 这个短暂的差距可能就是勒索软件被激活并关闭整个网络所需要的全部时间 。 更糟糕的是 , 攻击者通常会提前在您的网络中的所有系统上部署实际的勒索软件有效负载 , 因此它会在您的整个组织中同时执行——在您的检测和响应解决方案发送警报之前 。
勒索软件工具和服务很容易找到在 GitHub 上快速搜索会找到各种开源勒索软件 , 例如RansomO 。 您甚至可以找到适用于 Linux、macOS 和 Windows的开源勒索软件即服务(RaaS) 选项 。 从网络钓鱼工具
黑客
你的最后一道防线虽然您的预防策略和策略可能会在一定程度上保护您的组织免受勒索软件的侵害 , 但显然无法 100% 确定您的系统和数据是安全的 。 这就是为什么您必须建立可靠的备份和灾难恢复实践 。 您应该经常进行备份 。 并确保您选择的任何解决方案都会为您的完整数据集拍摄不可变的快照 。 不可变快照无法更改或删除 , 使其免受勒索软件的破坏 。 如果您是攻击的受害者 , 这些快照还可以让您快速轻松地恢复 。
- iPad|iPadmini6从发售之日起,果冻屏现象就一直有,那为什么会出现这种现象?
- oled屏幕|为什么总有人说OLED屏幕伤眼?为什么有人非LCD屏幕手机不用?
- 阿里巴巴|阿里被罚182亿!腾讯为什么至今安然无恙?
- 程序员|为什么程序员会有代码能跑就不要动的观点?是有毒吗?还是怎样?
- 华为|终于明白为什么越来越多的华为老用户,换手机时,不愿考虑华为了
- |一部手机用了三年以上是什么感受,你为什么舍不得换机呢?
- 蓝牙耳机|入门级百元价位蓝牙耳机,为什么努比亚C1要比倍思W04更值得入手
- face id|果粉集体失声!明明都是Face ID,为什么iPhone 11不支持口罩解锁
- 英特尔|OPPOFindN发布两月仍要预约7000+的售价一机难求为什么
- iPhone|全球的iphone都能免费换新,为什么中国消费者就不可以?