域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過(guò)

梭子魚(yú)研究人員發(fā)現(xiàn)：今年截至目前為止，在美國(guó)已有60%的勒索軟件攻擊目標(biāo)是政府機(jī)構(gòu)，此外學(xué)校、圖書(shū)館、法院和其他實(shí)體等也成為攻擊目標(biāo)。

網(wǎng)絡(luò)犯罪分子通過(guò)電子郵件附件或鏈接發(fā)送的惡意軟件感染網(wǎng)絡(luò)并鎖定電子郵件、數(shù)據(jù)和其他關(guān)鍵文件，直到被攻擊對(duì)象支付贖金。這些不斷演變且復(fù)雜的攻擊不僅具有破壞性，且恢復(fù)代價(jià)高昂。它們破壞日常運(yùn)營(yíng)，造成混亂，還會(huì)導(dǎo)致因停機(jī)而產(chǎn)生的經(jīng)濟(jì)損失，以及贖金、恢復(fù)成本以及其他未列入預(yù)算和未預(yù)料到的額外支出。

盡管勒索軟件已經(jīng)存在了約20年，但其造成的攻擊威脅最近一直在迅速增長(zhǎng)，尤其是針對(duì)政府機(jī)構(gòu)的攻擊。據(jù)美國(guó)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司(Cybersecurity Ventures)稱(chēng)，預(yù)計(jì)2019年勒索軟件造成的損失將達(dá)到115億美元，比去年增加35億美元，政府機(jī)構(gòu)成為三大攻擊目標(biāo)之一。

梭子魚(yú)研究人員發(fā)現(xiàn)，最近攻擊政府機(jī)構(gòu)的勒索軟件包括Ryuk、SamSam、LockerGoga和RobbinHood。

梭子魚(yú)研究人員已開(kāi)始定期檢測(cè)此類(lèi)針對(duì)政府機(jī)構(gòu)的攻擊，目前梭子魚(yú)威脅情報(bào)層已能檢測(cè)到的基于電子郵件的此類(lèi)勒索軟件攻擊，電子郵件是這類(lèi)勒索軟件攻擊最常見(jiàn)的入侵載體，其破壞范圍很容易涉及網(wǎng)絡(luò)、應(yīng)用程序和各類(lèi)敏感的重要數(shù)據(jù)。

因此，各級(jí)政府機(jī)構(gòu)都需要重視此類(lèi)問(wèn)題，采取預(yù)防和防御戰(zhàn)略，并具備抵抗災(zāi)難和恢復(fù)的能力。梭子魚(yú)研究專(zhuān)家對(duì)此也給出針對(duì)各個(gè)層面的防御建議：

超越傳統(tǒng)網(wǎng)關(guān)的垃圾郵件過(guò)濾/網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)

雖然很多惡意電子郵件看起來(lái)令人信服，但先進(jìn)的垃圾郵件過(guò)濾器、網(wǎng)絡(luò)釣魚(yú)檢測(cè)系統(tǒng)和相關(guān)安全軟件可以捕捉到許多微妙的線索，幫助阻止?jié)撛诘耐{信息和附件進(jìn)入電子郵件收件箱。

高級(jí)防火墻

如果用戶(hù)打開(kāi)惡意附件或點(diǎn)擊路過(guò)式下載的鏈接，能夠進(jìn)行惡意軟件分析的高級(jí)防火墻在可執(zhí)行文件試圖通過(guò)時(shí)對(duì)其進(jìn)行識(shí)別，從而阻止攻擊。

惡意軟件檢測(cè)

對(duì)于附帶有惡意文檔的電子郵件，靜態(tài)和動(dòng)態(tài)分析都可以獲取文檔試圖下載并運(yùn)行可執(zhí)行文件的指標(biāo)，而這是任何文檔都不應(yīng)進(jìn)行的操作。通?？梢允褂脝l(fā)式或威脅情報(bào)系統(tǒng)識(shí)別可執(zhí)行文件的URL。靜態(tài)分析檢測(cè)到的行為異常也可以指示文檔是否可疑。

黑名單檢測(cè)

隨著IP空間日益緊張，垃圾郵件制造者也越來(lái)越多地使用其自己的基礎(chǔ)設(shè)施。通常，相同的IP使用足夠長(zhǎng)時(shí)間后，更易被軟件檢測(cè)到并將其列入黑名單。即使是被入侵的網(wǎng)站和僵尸網(wǎng)絡(luò)，一旦檢測(cè)到大量的垃圾郵件，也有可能通過(guò)阻止IP暫時(shí)阻止攻擊。

用戶(hù)安全意識(shí)培訓(xùn)

將網(wǎng)絡(luò)釣魚(yú)模擬培訓(xùn)作為安全意識(shí)培訓(xùn)的重要部分，確保終端用戶(hù)能夠識(shí)別和避免攻擊。通過(guò)測(cè)試即時(shí)培訓(xùn)的有效性并評(píng)估最易受到攻擊的用戶(hù)，將用戶(hù)的安全責(zé)任切實(shí)轉(zhuǎn)化為安全防御。

備份

在發(fā)生攻擊時(shí)，云備份解決方案可以最大限度地減少停機(jī)時(shí)間，防止數(shù)據(jù)丟失，并讓您的系統(tǒng)快速恢復(fù)，無(wú)論您的文件位于物理設(shè)備、虛擬環(huán)境還是公有云中。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！