勒索软件Ransomware已经成为一个突出的 络安全威胁,他们往往会以加密文件的方式勒索高额的赎金。亚信安全在近日发布警示:勒索软件攻击的发起者已经将攻击延伸到中小企业(SMB),因为中小企业往往不会像大型企业那样部署复杂的安全解决方案,且与消费者相比,中小企业也更有能力支付赎金。对此,亚信安全建议:中小企业员工不仅要提高安全意识,按照3-2-1法则备份文件,而且企业应部署周密的 络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关 址等技术,在各层面防御勒索软件带来的威胁。
想像一家拥有少于50名员工的公司,某天公司主管收到了一封内嵌看似正常 址的电子帐单邮件,他们点击链接而导致感染勒索软件。不幸的是该公司并没有备份信息,因此他们更倾向选择支付赎金以解密文件,但这样很可能会导致 络犯罪分子在未来进行更多轮攻击。
在近期发现的勒索软件中,亚信安全发现最大的威胁来自TorrentLocker和CryptoWall,他们都属于Ransomware的变种。亚信安全通过统计点击TorrentLocker和CryptoWall相关电子邮件内恶意链接(2015年6月-7月)的用户类型,发现中小企业在受害者中的比例最高。其中,点击CryptoWall相关电子邮件内恶意链接的用户大多数属于中小企业用户。
【点击TorrentLocker相关 址的用户,中小企业仍然位居首位】
亚信安全还发现,大多数TorrentLocker相关恶意 址仍然是由中小企业(46.36%)点击,但消费者点击的比例(42.15%)也居高不下。
攻击往往在上班时间发动
【从恐吓软件到加密勒索软件】
亚信安全业务发展总监童宁还建议:“勒索软件会给企业带来机密信息泄露的严重风险。然而,中小企业可以通过提高员工安全意识来保护自己的 络,例如,在打开电子邮件时先验证发件人,在点击 站前先检查其信誉评比,不要启用巨集以避免CryptoWall执行。我们也再三强调过备份文件的重要性,最佳做法是按照3-2-1法则:针对每一份重要数据都备份三份数据副本,以两个不同的格式存储这些数据,并保持一份在异地。”
此外,亚信安全提醒中小企业主,必须部署周密的 络安全解决方案,通过侦测恶意文件和垃圾邮件并封锁相关 址等技术,在各层面防御勒索软件带来的威胁。
原文发布时间为:2015-11-13
相关资源:Wikka高速可伸缩性软件v1.3.1-其它代码类资源-CSDN文库
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!