圣誕節(jié)臨近��,勒索郵件逐漸活躍
- 作者:
- 來源:
- 瀏覽:100
- 2021-12-14 14:05:37
勒索軟件攻擊者尤為喜歡周末和法定假期����。雖說這種趨勢并不新鮮���,但FBI和網絡安全與基礎設施安全局(CISA)發(fā)布的聯合警告強調了這種威脅已經變得非常嚴峻和緊迫��。
勒索軟件攻擊者尤為喜歡周末和法定假期�。雖說這種趨勢并不新鮮�����,但FBI和網絡安全與基礎設施安全局(CISA)發(fā)布的聯合警告強調了這種威脅已經變得非常嚴峻和緊迫。
12月5日�,securityaffairs消息,德國網絡安全局 BSI 警告稱�����,勒索軟件很有可能在圣誕節(jié)和年終假期期間發(fā)起攻擊���,類似Emotet僵尸網絡將卷土重來���,利用微軟Exchange的漏洞來破壞德國組織的郵件服務器。
原因是在圣誕節(jié)休假期間��,員工都在家里���,辦公室通常屬于關閉狀態(tài)���,組織更容易遭受勒索軟件的攻擊。
電子郵件是最常用的勒索軟件傳播機制�����,網絡攻擊者可通過各種方式獲得大量電子郵件地址����,并利用這些地址發(fā)起釣魚攻擊��。通過釣魚郵件傳播的勒索軟件使用了社會工程手段���,旨在讓用戶相信郵件正常且其附件和鏈接可靠。大多數情況下���,郵件包含惡意附件���,可導致勒索軟件攻擊。
作為企業(yè)機構應如何避免惡意攻擊���?
1. 加強員工安全意識教育
企業(yè)應對新入職的員工進行系統(tǒng)的網絡安全和法律知識培訓。讓員工對泄露用戶信息等違規(guī)甚至違法行為牢記于心�����。定期對所有員工進行網絡安全知識普及�,適當的進行安全知識測驗。加強涉及用戶數據的部門監(jiān)督與檢查���,嚴查‘內鬼’員工的監(jiān)守自盜��。
2. 不斷提升安全技術和管理水平
企業(yè)應當不斷加強安全技術的應用�,必要時可以和專業(yè)安全機構進行合作,定期檢查并修補系統(tǒng)漏洞���。其次�����,企業(yè)的管理機制需要不斷完善����,建立嚴格的制度�����,并落實到具體工作中�����。
3.監(jiān)督用戶的安全意識
為提高安全系數�����,企業(yè)可建議或強制要求用戶密碼定義為更復雜的數字 ����、字母和符號相結合的方式���,并提醒用戶避免將姓名生日等設為密碼。對存儲和傳輸的重要敏感數據必須進行高強度加密����。
新網企業(yè)郵箱,24小時守護您的郵箱安全:https://www.xinnet.com/mail/mail.html
免責聲明:本文內容由互聯網用戶自發(fā)貢獻自行上傳�����,本網站不擁有所有權�,也不承認相關法律責任。如果您發(fā)現本社區(qū)中有涉嫌抄襲的內容�,請發(fā)送郵件至:operations@xinnet.com進行舉報,并提供相關證據���,一經查實�,本站將立刻刪除涉嫌侵權內容��。
商品已成功加入購物車