Ransomware

 

什么是RANSOMWARE?
勒索软件是网络行动者用来拒绝访问系统或数据的一种恶意软件. 恶意的网络行动者将系统或数据作为人质,直到支付赎金. 在最初感染之后, 勒索软件试图传播到共享存储驱动器和其他可访问的系统. 如果不满足要求,系统或加密数据将不可用,或数据可能被删除.

如何保护我的网络?
承诺网络卫生和最佳实践对保护你的网络至关重要. 以下是一些您可能希望向您的组织询问的问题,以帮助防止勒索软件攻击:

1. 备份:正规赌博平台是否备份所有关键信息? 备份是否离线存储? 正规赌博平台是否测试过在事件发生时恢复到备份的能力?
2. 风险分析:正规赌博平台是否对组织进行过网络安全风险分析?
3. 员工培训:正规赌博平台是否对员工进行了网络安全最佳实践培训?
4. 漏洞修补:正规赌博平台是否对已知的系统漏洞进行了适当的修补?
5. 应用白名单:正规赌博平台只允许经过批准的程序在正规赌博平台的网络上运行吗?
6. 事件反应:正规赌博平台是否有一个事件反应计划,并付诸实施了吗?
7. 业务连续性:正规赌博平台是否能够在不访问某些系统的情况下维持业务运行? 多长时间? 正规赌博平台测试过了吗?
8. 渗透测试:正规赌博平台是否试图入侵正规赌博平台自己的系统,以测试正规赌博平台系统的安全性和防御攻击的能力?

我如何应对勒索软件?
实施安全事故响应和业务连续性计划. 您组织的It专业人员可能需要一些时间来隔离和清除对您系统的勒索软件威胁,并恢复数据和正常操作. 与此同时, 您应该根据您的业务连续性计划采取步骤来维持组织的基本功能. 组织应该维护并定期测试备份计划, 灾难恢复计划, 以及业务连续性程序.

立即联系执法部门. 正规赌博平台鼓励您立即联系当地的FBI1或USSS2办事处,报告勒索软件事件并请求援助. 在支付赎金之前要考虑一些严重的风险. 正规赌博平台不鼓励支付赎金. 正规赌博平台明白,当企业面临无法运转的情况时, 高管们将评估所有保护股东的选项, 员工, 和客户. 在考虑这个选择时,请考虑以下风险:

  • Paying a ransom does not guarantee an organization will regain access to their data; in fact, 一些个人或组织在支付赎金后从未获得解密密钥.
     
  • 一些支付了赎金的受害者报告说,他们再次成为网络行动者的目标.
     
  • 在支付了最初要求的赎金之后, 一些受害者被要求支付更多的钱来获得承诺的解密密钥.
     
  • 付费可能会在不经意间鼓励这种犯罪商业模式.

有关更多信息和可打印pdf文件, 点击这里下载完整的文档.


查看下面的视频了解更多信息: