目录:
视频: æ©å®¢ç½æ¯è·è·å¤§å¥èµï¼åéé«éå ¬è·¯ (十一月 2024)
本月初,一系列勒索软件感染了全球超过300, 000台Windows PC。 威名极高的WannaCry病毒要求受感染的企业和个人支付300美元才能解锁每台计算机以及存储在其设备上的数据。 有些人支付了勒索,而另一些人则幸运地等了下来,并被一个英雄救出,后者通过注册勒索软件所居住的未注册域而意外停止了攻击。
现在,攻击已被阻止,似乎出现了新的WannaCry变体,并且东欧发生了大规模,无关的勒索软件攻击。 随着勒索软件攻击变得更加棘手且难以阻止,您的公司比以往任何时候都更有可能面临风险。 因此,我们汇总了事后调查步骤清单,以了解发生的事情,如何保护企业和自己以及如何在遭受攻击的情况下应采取的措施。
1.防守
您将需要更加智能地了解打开的电子邮件,单击的链接以及下载的文件。 网络钓鱼攻击很常见,很容易成为受害者。 不幸的是,WannaCry不是您典型的网络钓鱼攻击。 取而代之的是,这种攻击操纵了一个Windows漏洞,该漏洞已由Microsoft在今年早些时候修复。
那么,它是如何通过的呢? 您知道软件制造商发送到您计算机的那些烦人的弹出通知吗? 它们不仅在提醒您新功能; 他们会在您的软件中添加补丁,以帮助防御WannaCry等攻击。 端点保护软件也是如此。 如果您的供应商要求您进行更新,则进行更新。 在这种情况下,攻击者似乎能够渗透到最近未更新的系统,结果,医院瘫痪了,生命受到威胁(稍后会详细介绍)。
Bitdefender的高级电子威胁分析师Liviu Arsene说:“一旦微软提供了安全更新,就可以轻松地防止此攻击的全球影响。” “从这种经验中可以吸取的教训是,在安全补丁和更新可用时,始终应用它们,不仅适用于操作系统,而且还适用于应用程序。当然,安全解决方案可能会阻止有效载荷(在这种情况下为勒索软件)但是,更高级和更复杂的威胁可能会利用操作系统漏洞来获得持久性,并绕过未被发现的传统安全机制。”
2.备份缓存
这种攻击最糟糕的是,它可以访问您的数据。 但是,我们中间的负责人不必为此担心,因为他们一直在使用灾难恢复(DR)软件来确保其信息在云中有效且良好。 如果您最终遭到勒索软件攻击,则可以访问云中的全部数据,这意味着您可以简单地将工厂重置为机器,提取备份的数据,然后重新开始工作。
图片来自:McAfee
3.不付款,傻
只要您想找回未完成的剧本,付钱给劫持人质的人很少能奏效。 相反,请与FBI联系,让他们知道您已经成为网络攻击的受害者。 如果您非常需要数据,而又没有将备份存储在其他地方,那么请坐下来等待。 另外,如果不需要数据或已备份数据,则只需重置计算机并从头开始即可。
无论您做什么,都无需付款。 原因如下:黑客很可能不会实际释放您的数据。 现在,您已经花了300美元,但仍然不走运。 另外,付款实际上会使您面临额外的风险,因为您已经表示愿意接受黑客的要求。 因此,在最理想的情况下,您已经付款,取回了数据,并获得了犯罪动机以日后再次尝试攻击您。
Arsene说:“从来没有人鼓励人们接受勒索软件的要求。” “实际上,如果没有可用的备份来恢复丢失的数据,则公司或个人应将事件视为硬件故障并继续前进。付费只会给网络犯罪分子提供财力,以不断发展新的威胁。并且没有实际保证。您实际上将收到解密密钥。您实际上是在这里与罪犯打交道。”
4.你应该做什么
正如我之前提到的,备份数据并在硬件上运行出厂重置,将使您摆脱勒索软件的攻击,而不会遭受太大的实际破坏。 以下是逐步执行步骤,以解决在赎金通知单出现在屏幕上时的处理方法:1)拔下计算机插头,然后从网络上拔出计算机插头。 2)完全擦除设备,然后从备份中还原它。 3)安装所有安全补丁程序和更新,然后将安全解决方案(如Bitdefender)添加到您的软件组合中。 4)联系联邦调查局。
5.企业必须认真对待
Arsene说:“公司可以部署一些安全层,以保护基础架构不受操作系统和应用程序中的零日漏洞的影响。” Arsene建议运行虚拟基础架构的组织部署基于虚拟机监控程序的内存自检技术,该技术能够保护虚拟工作负载。
“位于操作系统下方的新安全层可以检测零日漏洞,例如WannaCry利用的SMB v1漏洞,即使系统未打补丁或完全未知,也可以防止攻击者利用它。”解释。 “这个互补的安全层,加上传统的来宾内部安全解决方案和不断的软件修补,增加了网络犯罪分子的攻击成本,同时使组织可以更深入地了解高级攻击。”
