勒索软件软件越来越盛行,特别是在2017年的WannaCry之后,勒索软件已经成为让企业忧心的主要 络威胁。随着勒索软件的演进,企业需要不断关注他们的 络生态,特别是近来勒索软件开始出现了不同的变体。GandCrab勒索软件就是这样一种威胁,黑客不断对它进行开发来危害商业环境。GandCrab从今年1月开始在企业中引发混乱,从那以后,我们已经看到了多个版本的GandCrab,最近的一个版本是GandCrab 5.2。
什么是GandCrabbr> 和所有勒索软件一样,GandCrab会对数据进行加密,要想解密就得支付赎金。 络犯罪分子和 络安全专家之间的战争每天都在继续,而GandCrab更加复杂,能够轻松绕过安全防护程序。一些研究人员已经将GandCrab定义为“新的勒索软件之王”。
GandCrab是如何破坏 络的br> GandCrab勒索软件主要通过 络钓鱼传播,就是将看似合法的垃圾邮件发送给目标用户,而该邮件的附件携带病毒。除了这种传统做法,GandCrab还使用联盟计划来攻击用户。自1月被发现以来,GandCrab已经开发并发布了五种不同的变体:GandCrab V1、V2、V3、V4和V5。
络安全专家通过识别RSA密钥攻克了GandCrab的最初版。之后,黑客开发了V2来克服V1的缺陷,如此往复。现在,中国国家 络和信息安全中心已经向国家政府通 了携带勒索软件的钓鱼邮件。
保护您的企业免受GandCrab攻击的最佳方法
ManageEngine一直致力于为企业提供统一终端管理,在安全方面积累很多经验。 我们总结了抵御勒索软件的10个最佳实践:
- 根据任务需求限制用户权限,仅授予对合法应用的完全访问权。
- 执行强密码策略,以避免暴力攻击。
- 禁用自动播放选项,以防止未被识别的EXE文件和其他应用在企业 络上运行。
- 关闭不必要的端口、进程和服务,以缩小恶意软件在整个业务生态系统中传播的范围。
- 始终保证您的设备配备最新补丁,无论它们是在企业 络内部还是外部。
- 使用适当的浏览器管理过滤器,检测并限制来自恶意 站的 络钓鱼。
- 使用沙盒技术存储企业信息,保护官方数据安全。
- 识别越狱或受损设备,以保障企业数据安全。
部署并定期更新主动的安全管控是企业加强防御的最佳方式。企业可以使用统一的终端管理办法检测并防范不断演进的勒索软件,保障企业数据安全。
ManageEngine可以提供什么帮助br> ManageEngine的统一端点管理解决方案Desktop Central,可以帮助您通过一个控制台保护并管理防火墙、浏览器、补丁、越狱设备、电子邮件等。这种统一的 络安全方法可以减少IT管理员的工作量,使他们能够集中精力处理当务之急。Desktop Central鼎力支持您保护 络免受GandCrab勒索软件攻击!
登陆官 了解更多ManageEngine Desktop Central功能!
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!