援引《以色列時報》報道,為了提高人們對勒索軟件攻擊風險的認識,並向人們和公司提供如何保護自己的建議,以色列國家網絡管理局於 7 月 14 日發起了一系列密集的活動。使用受網絡攻擊影響公司的真實案例,該活動將詳細羅列客戶數據丟失、無法扣款、營業額損失、以及恢復上線所需成本的費用清單。根據該局發布的聲明,其目的是幫助其他企業預防和打擊網絡攻擊。
圖片來自於 piqsels
一個典型案例就是以色列保險公司 Shirbit,在該公司拒絕支付 100 萬美元的贖金后,其敏感的客戶數據被網絡犯罪分子竊取並公布。該局先進技術中心負責人 Yuval Segev 認為,網絡安全的最初階段可能已經減少了威脅。現在的加密過程發生在幾個小時內,增加了在攻擊造成傷害之前識別攻擊的難度。
該局還建議採取以下行動。
● 安裝防病毒或防火牆軟件,並確保定期更新;如果沒有,設置自動軟件更新。
● 保持手頭的數據備份。對於直接遭受勒索軟件攻擊的公司和個人,從備份中恢複信息有助於更快地恢復正常。
● 只使用安全接口進行遠程訪問,並關閉其他不需要的業務進程。
● 應該建立一個具有強大識別協議的VPN,以及兩級或更好的多級識別路徑,特別是當連接是由遠程工作的員工使用時。
● 對一般的電子郵件要保持警惕,並注意網絡釣魚的企圖和電子郵件的冒充者。許多惡意軟件類型可以嵌入到SCR、VBS和EXE文件中,因此如果從未知來源收到這些文件,下載這些文件是非常危險的。
● 此外,要注意雙擴展名的伎倆。一些例子是。DOC.SCR或AVI.EXE,它們很可能含有惡意代碼。