勒索軟件攻擊者尤為喜歡周末和法定假期。雖說這種趨勢并不新鮮，但FBI和網(wǎng)絡安全與基礎設施安全局(CISA)發(fā)布的聯(lián)合警告強調(diào)了這種威脅已經(jīng)變得非常嚴峻和緊迫。
12月5日，securityaffairs消息，德國網(wǎng)絡安全局 BSI 警告稱，勒索軟件很有可能在圣誕節(jié)和年終假期期間發(fā)起攻擊，類似Emotet僵尸網(wǎng)絡將卷土重來，利用微軟Exchange的漏洞來破壞德國組織的郵件服務器。
原因是在圣誕節(jié)休假期間，員工都在家里，辦公室通常屬于關閉狀態(tài)，組織更容易遭受勒索軟件的攻擊。
電子郵件是最常用的勒索軟件傳播機制，網(wǎng)絡攻擊者可通過各種方式獲得大量電子郵件地址，并利用這些地址發(fā)起釣魚攻擊。通過釣魚郵件傳播的勒索軟件使用了社會工程手段，旨在讓用戶相信郵件正常且其附件和鏈接可靠。大多數(shù)情況下，郵件包含惡意附件，可導致勒索軟件攻擊。
作為企業(yè)機構(gòu)應如何避免惡意攻擊？
1. 加強員工安全意識教育
企業(yè)應對新入職的員工進行系統(tǒng)的網(wǎng)絡安全和法律知識培訓。讓員工對泄露用戶信息等違規(guī)甚至違法行為牢記于心。定期對所有員工進行網(wǎng)絡安全知識普及，適當?shù)倪M行安全知識測驗。加強涉及用戶數(shù)據(jù)的部門監(jiān)督與檢查，嚴查‘內(nèi)鬼’員工的監(jiān)守自盜。
2. 不斷提升安全技術(shù)和管理水平
企業(yè)應當不斷加強安全技術(shù)的應用，必要時可以和專業(yè)安全機構(gòu)進行合作，定期檢查并修補系統(tǒng)漏洞。其次，企業(yè)的管理機制需要不斷完善，建立嚴格的制度，并落實到具體工作中。
3.監(jiān)督用戶的安全意識
為提高安全系數(shù)，企業(yè)可建議或強制要求用戶密碼定義為更復雜的數(shù)字 、字母和符號相結(jié)合的方式，并提醒用戶避免將姓名生日等設為密碼。對存儲和傳輸?shù)闹匾舾袛?shù)據(jù)必須進行高強度加密。
新網(wǎng)企業(yè)郵箱，24小時守護您的郵箱安全：https://www.xinnet.com/mail/mail.html