DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

服务器防御_抗ddos设备部署位置_方法

06-22 WEB安全

服务器防御_抗ddos设备部署位置_方法

避免勒索软件攻击的小贴士

这似乎是一个奇怪的组合,海外高防cdn,雇员雇佣和勒索软件,但有一个联系。勒索软件是当今世界最大的网络安全问题之一,企业今年已经支付了数千万的勒索。谢天谢地,更多的人意识到了它可能导致的问题以及它如何进入网络。这使得病毒作者的工作更加困难,但他们是一个足智多谋的群体,手头有很多时间。

大多数人避免在陌生人的电子邮件中打开附件。不过,也有一些方法可以诱使人们打开带有病毒有效载荷的附件。

我最近观察到的一种方法就是公司在招聘新职位。一种常见的方法是在网站上发布招聘广告,并在社交媒体上制造一些噪音。我们通常都是陌生人发送他们的简历作为附件,这引入了一个新的攻击向量,因为它不被视为不寻常的活动。恶意附件确实作为顶级攻击向量卷土重来。胡瑞软件盗贼知道,发送电子邮件给一般的人力资源电子邮件地址可能不成功,因为人力资源团队将被用来处理附件。他们将采用社会工程策略,商城如何防御cc,将自己的简历发送到公司内的其他电子邮件地址。乐于助人的接受者可能会转发它,甚至可能会打开它。一旦他们这样做,他们会发现他们的文件被加密了。

公司内部的招聘广告和其他服务增加了公司攻击的表面。

这些社会工程攻击越来越先进。不久前,你可以很容易地发现可疑的电子邮件,多少cc的防御,因为它们包含许多拼写错误,或是以"亲爱的名字"之类的开头。现在已经不是这样了,一次性的电子邮件是为特定的攻击而写的,乍一看它们看起来是合法的。你还应该警惕LinkedIn和其他社交网络中未经请求的信息。

防止勒索软件攻击的提示

这里的课程当然是继续教育员工打开陌生人电子邮件的危险。通过创建一个新的Gmail地址和发送电子邮件来进行抽查,看看员工是否打开或转发给其他人。

除了发送虚假简历,你还会看到发送虚假采购订单、软件许可证、发货通知和银行对账单等战术。在大多数情况下,电子邮件将根据收件人的角色或公司的具体活动进行定制。

我开始怀疑,在云应用时代,我们真的需要在电子邮件中发送附件吗?多年来,它们一直是无数病毒爆发的源头。例如,防护软件,几年前的ILOVEYOU病毒感染了4500多万台电脑。

员工培训和安全意识是防止勒索软件攻击的首要方法。与此同时,您应该确保您有某种网络监控工具,可以跟踪谁正在访问文件共享,并在发生可疑事件时向您发出警告。另请考虑:

下图显示了NetFort LANGuardian的SMTP电子邮件报告示例,其中显示了在网络上检测到的可疑附件。这些信息是通过有线数据分析捕获的。有两件事看起来很奇怪。首先,同一封电子邮件被发送给两个人,其次,压缩附件(zip)是一种用来尝试通过电子邮件过滤器的策略。

勒索软件的新变种每天都在出现。不要依赖基于主机的防病毒软件,因为它们很难跟上。培训和持续监控是最重要的活动,怎么防御网站cc,不要忘记备份。

处理勒索软件攻击

我建议您在被勒索软件攻击之前创建事件响应文档。只是一些基本的信息,如备份信息,支持联系方式,什么工具用于取证等…还包括关键ddos1/43112.html">服务器和应用程序关闭步骤的说明。

如果你真的被击中,不要只是支付赎金。一旦你付了钱,你将面临另一场疫情。当心DropBox等云存储服务上的受感染文件,加密或感染恶意软件的文件可能在数秒内与云服务同步。这是一个很好的例子,说明了为什么我们应该真正了解用户在网络上运行的应用程序。我们还有一些其他的博客文章,你可能会发现在勒索软件爆发的情况下有用。

下面的视频还显示了如何使用文件活动日志来追踪网络勒索软件的来源

我不能强调培训对于防止网络安全攻击有多重要。如果你对公司内部的一些事情发出噪音,比如招聘启事、财务更新或公司事件,要做好应对高级社会工程攻击的准备。

你有过勒索软件攻击的经验吗?欢迎评论

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70153.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9281854访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X