博客标题

如何在2020年预防网络攻击

显然,在过去的节日期间,网络犯罪分子并没有休息,因为过去一周宣布了一系列网络攻击。

Travelex网络攻击

受到网络攻击后,总部位于英国的货币兑换业务Travelex已关闭其网站。该组织首先在元旦发现了该恶意软件,然后立即关闭了其系统。

该公司强调,没有泄露任何客户或个人信息,但其网络安全专家正在努力遏制该病毒,以防止进一步破坏。

在撰写本文时,尚未确定攻击的原因或恶意软件的紧张程度,但有猜测称勒索软件再次袭击。 勒索软件 是一种特别隐蔽的恶意软件,用于加密文件。然后,黑客要求勒索赎金,以换取文件解密。但是一旦付款,这几乎就不会发生。

目前,该公司的网站已关闭,其服务只能在其分支机构亲自提供。

Travelex的首席执行官Tony D'Souza向客户保证,该组织正在积极设法遏制损害并恢复服务,他说:“我们很遗憾不得不暂停某些服务以遏制病毒和保护数据。对于由此给您带来的任何不便,我们深表歉意。

“我们正在尽一切努力尽快恢复全部服务。”

停机肯定会给客户造成灾难,其中许多人订购了货币或在法国和美国等国家/地区。此外,包括Tesco银行和Asda在内的Travelex合作伙伴无法提供由Travelex提供支持的在线货币兑换服务。

美国海上勒索软件攻击

在过去的一周中,由于勒索软件病毒攻击了其系统,它已经成为美国海上基地,遭受了超过30个小时的离线停机时间。

美国海岸警卫队(USCG)宣布,文件加密恶意软件能够入侵其系统,因为一名员工单击了恶意电子邮件中的链接。除了对关键文件进行加密之外,勒索软件病毒“还渗透到了工业控制系统中,该系统监视和控制货物的传输以及对流程操作至关重要的加密文件”,从而使组织无能为力。

据美国国家网络安全中心(NCSC)称,Ryuk勒索软件是自2018年8月以来一直流行的一种病毒,已经确认了该恶意软件的变种。 NCSC于2019年6月发布了有关处理Ryuk勒索软件的建议,这意味着英国企业应坐下来注意。

虽然我们强烈建议企业 决不 支付赎金的要求是​​因为您不太可能将您的文件取回来,据The Register进一步透露,Ryuk勒索软件的创建者破坏了他们自己的解密器,这意味着他们绝对不能兑现恢复文件的承诺。

对美国海岸警卫队的攻击凸显了勒索软件比单纯加密文件所造成的损害更大的事实。它还可以减少关键业务操作。

如何在2020年预防网络攻击

我们才刚刚开始,但是这些网络攻击表明,黑客在2020年不会放慢脚步,因此,您不能对网络安全放任自流。

关于防止您的企业成为网络攻击的受害者,尤其是勒索软件,我们有一些重要技巧:

保持软件和系统为最新

这很关键。太多的企业错误地认为将软件和硬件的更新视为支出而不是关键业务项目。 软件和操作系统(例如Windows 10或iPhone iOS系统)会不断更新,以“修补”网络罪犯可能利用的漏洞。

许多旧服务器,例如 Windows Server 2008会因为其提供商过时和昂贵而不受提供商的支持。缺乏支持意味着它们将不再受到新威胁的修补,从而使您的企业容易受到网络攻击。而且,面对现实,较旧的系统运行缓慢且笨拙,极大地影响了您的生产率。

拿一个 网络安全同步方法

仅在计算机上安装防病毒软件并认为做得很好,已经远远不够。随着黑客采用各种方法来破坏您的业务,网络安全工具也随之发展。我们建议至少 安全的防火墙,端点和网络保护 以及可以防御您的业务的特定工具 勒索软件等独特的威胁.

看看我们的 网络安全建议, 要么 与我们的一位IT安全专家交谈.

教育您的员工

在一个古老的故事中,美国海岸警卫队被勒索软件感染,因为一名员工单击了恶意电子邮件链接。目前,这几乎是陈词滥调,但一个鲜明的事实是,对于黑客向您的系统注入恶意软件,这仍然是最常见的进入方法。您的员工是您的第一道和最后一道防线,因此他们需要能够 轻松发现威胁。借助新的创新技术,您可以模拟网络钓鱼攻击,不仅可以测试您员工的现有知识,还可以对受害的员工进行培训,以确保不会再次发生这种情况。 了解有关教育员工的更多信息。

使用多因素身份验证

通过网络钓鱼电子邮件进行的凭据盗用也非常普遍。如果这些电子邮件中不包含在您的系统上秘密安装了恶意软件的链接,则它们将包含指向伪造的登录屏幕(通常是伪造的Office 365帐户登录名)的链接,以窃取登录信息。除了培训您的员工如何发现这些恶意电子邮件和登录页面之外,安装多因素身份验证是至关重要的附加步骤,这意味着如果这些详细信息被盗,黑客仍然无法访问您的系统。我们的安全专家Alistair Ward涵盖了您需要了解的所有内容 他博客中的两要素身份验证保护.