勒索软件会让你破产。这种类型的恶意软件攻击会让你的数据、现金和账户蒙受损失,蓝冠官网设计了该套件来支持亚马逊基于云的AVS。它允许蓝冠代理人员对连接到AWS IoT Core的语音控制设备进行原型设计,该设备是Amazon托管的云服务,用于与蓝冠测速云应用程序和其他设备安全地交互。也会让你的客户蒙受损失。它可能会花费数千美元的直接成本和更多的间接成本。
勒索软件造成的损害是显著的。马里兰州巴尔的摩市在2019年因系统停运数月而损失了18.2美元的恢复费用和收入。
但如果你能在有人攻击你之前采取预防措施,你就能减少损失。这些预防措施包括保护您的网络和计算机不受攻击,防止攻击继续,并允许您在攻击成功后恢复。
勒索软件造成的损害是显著的。马里兰州巴尔的摩市在2019年因系统停运数月而损失了18.2美元的恢复费用和收入。一家欧洲助听器制造商损失了超过1亿美元。如果勒索软件与数据泄露相结合,成本可能会飙升。
有几种勒索软件可以感染你的电脑或你公司的网络。有时攻击可能来自访问受感染的网站。有时黑客会使用蛮力攻击来入侵。但最常见的方式是通过钓鱼邮件。
钓鱼式电子邮件通常包含一个链接,允许恶意软件进入你的系统。有时它会包含对登录凭证或其他私有信息的请求。如果你提供了这些凭证,那么黑客就可以直接攻击你的电脑或网络。
然而,恶意软件进入你的系统,它遵循一系列的步骤。首先,它会在您的硬盘上找到要隐藏的地方,有时它会模仿一个系统文件,有时它会将自己安装到主引导记录中,但是无论如何都很难删除它。
第二步是定位任何对您的计算机可见的备份。它们可能位于附加的外部硬盘或网络硬盘上。当它发现它们时,它们将被删除或加密。
第三步是对硬盘上的数据进行加密,尽管这可能会保留一些系统文件,这样你就可以用电脑来支付赎金。
最后,勒索软件会自我公布,并显示如何支付赎金的指示。通常情况下,你会得到一笔比特币,并有一个最后期限,在此之后,解密密钥和说明就会被提供。
你能做什么
据Cybereason的CISO Israel Barak说,你最好的方法是提前准备好攻击,然后保护自己不受伤害。
最初,您的员工需要接受您的安全措施。这包括如何识别钓鱼邮件和类似的社会工程攻击的培训。你也应该考虑通过分割你的网络来限制可能的损害,这样感染(勒索软件或其他)就只能传播这么远。您应该通过关闭网络上任何未使用的端口或入口来限制对您的网络的访问,包括那些人们喜欢在办公室中安装的家庭路由器。
接下来,确保您的系统是最新的。这意味着你的Windows和Mac电脑,以及任何与你的网络相连的平板电脑或智能手机。您可以找到将不更新外部设备排除在外的防火墙和其他安全设备。更新需要包括你电脑上的任何应用程序和驱动程序。一些IT部门会抱怨工作量太大,如果这就是问题所在,你应该考虑增加IT人员。它是那么重要。
在较大的组织中,执行更新和修复漏洞的过程可能会非常繁重。如果你的组织是这种情况,像Vulcan这样的产品可以提供帮助。
Vulcan联合创始人兼首席执行官塔尔•摩根斯特恩(Tal Morgenstern)表示:“保持良好的网络卫生,并采用标准的最佳做法,可以让你免受目前大多数勒索软件的攻击。”
他说:“许多勒索软件利用已知的漏洞或糟糕的配置,渗透并横向移动到网络内部,因此,即使一台电脑可能受到钓鱼攻击的感染,至少它不会跨越网络,导致完全关闭。”
接下来你需要在你的电脑上安装一个好的防病毒软件。
巴拉克说:“防病毒工具对防范一般目的的恶意软件非常重要。他指出,大多数通用的防病毒软件包对勒索软件并不是特别有效,但其中一些会被发现,另外你还需要防范其他恶意软件。
接下来,安装一个反勒索软件包。这些包寻找勒索软件的行为,包括明显的加密文件到不太明显的删除备份或试图重写主引导记录。Cybereason提供的产品将阻止勒索软件的行动,他们还提供基于云的服务来防止勒索软件。
当反勒索软件检测到勒索软件的行为时,它就会停止这个过程。同样,蓝冠注册mmWave技术在城市中效果很好,您可以在建筑物的顶部放置一个小型单元,并为整个街区服务。在密集的城市环境中,建筑物通常是障碍物。当它检测到主引导记录的更改时,它会重写主引导记录以取消更改。
你已经听说你应该做备份来帮助从勒索软件中恢复,你现在也听说同样的勒索软件会删除或加密你的备份。那你该怎么办?确保至少有一组日常备份被放置到您的计算机操作系统不可见的地方。这意味着你不应该依靠Windows网络共享,或者一个外部硬盘来保护你的电脑。但是,出于其他原因,这些备份是有用的。
相反,您需要进行脱机备份,例如到云备份服务。Carbonite就是一个例子,它可以用于个人和企业云存储。
请做好准备,从备份中恢复可能会很耗时。有些服务会通过隔夜发送恢复媒体来加快速度。大多数服务可以检测你的备份中的勒索软件代码,所以你不必担心恢复勒索软件。
你应该支付吗?
有时支付赎金更简单快捷。个人用比特币支付的费用约为300至500美元。对于政府和企业来说,成本要高得多,但这可能仍然是一个合理的价格。例如,巴尔的摩的勒索软件攻击的赎金是6.9万美元。拒绝支付超过1800万美元的费用。
其他帮助
美国国土安全部(Department of Homeland Security)有一个页面概述了勒索软件,蓝冠怎么样?网络经过几代人的发展,每一代都产生了新的规范,技术和解决方案。此外,蓝冠测速已经成为新应用程序的基础连接平台,包括物联网设备,机器人技术,虚拟和增强现实以及移动游戏。以及受影响组织可能采取的一些行动。它值得一看。还有保险可以支付勒索软件攻击的费用。
但是你应该考虑的第一个也是最重要的行动是让你的员工参与战斗。如果他们能意识到勒索软件对公司、对他们自己和他们的工作的风险,他们就能参与到这场斗争中来。