防止勒索软件:7个积极措施保护您的数据安全
几年前,网络犯罪分子发现了一种从他们的犯罪行为中赚钱的新方法。 他们发明了勒索软件,一种将受害者的数据加密或阻止访问,并要求支付赎金才能恢复数据的恶意软件,而不仅仅是传播破坏系统和数据的病毒。 Ransomware这让许多网络安全专家大吃一惊,利用了他们不知道存在的安全漏洞,严重危害了公司的关键信息。IT网络上的一处漏洞足以使大量敏感数据面临风险。在这个意义上,勒索软件不仅影响组织的声誉,还影响它们的财务状况。 勒索软件的主要攻击目标是公司,尤其是规模较大的公司。因为一般来说,它们有更多的财务资源,并且有更好的能力支付赎金,而不是个人。但是任何电脑、平板电脑或手机都有可能被感染,所以没有人是安全的。是的,手机也一样! 分发勒索软件最常见的方式是通过电子邮件。通常,感染会附加在看似合法的邮件中。这些邮件要求用户点击链接或下载附件来分发恶意软件。攻击者通常会向数百万个电子邮件地址发送大量邮件。 恶意网站和社交媒体消息也是分发勒索软件的常见方式。 勒索软件的受害者意识到自己遭受了攻击,当他们无法访问自己的文件时。攻击者会提供匿名指示,要求支付赎金并恢复被损坏的信息。无论是否支付赎金,攻击者都将访问受害者的数据,并始终尝试从中提取有用的信息。 一旦攻击发生,受害者必须面对所有敏感数据都已被损坏的事实。这可能包括用户名和密码、付款信息、电子邮件地址等等。 有一个词总结了打击勒索软件的最佳策略:预防。只有采取必要的预防措施,您才能从勒索软件攻击中恢复,或者更好的是,您根本不会被攻击。我们编制了一份预防措施清单,将帮助您有效地应对勒索软件。 对电子邮件附件要非常小心 您的 antivirus software 应该在您收到任何可疑的电子邮件附件时发出警告。但是不要完全依赖它,因为电子邮件消息很容易伪装成来自您的银行、信用卡公司或任何其他可信来源(甚至是同事或朋友)的合法通知。 在打开附件之前,请检查发件人的地址,而不仅仅是发件人的名称,因为发件人的名称可能是伪造的。检查地址中的域名(@后面的部分)是否符合预期。如果是一个完全没有意义的奇怪名称,立即丢弃该消息。 最危险的附件是应用程序组件,例如EXE(可执行)或DLL(动态链接库)文件。因此,如果在消息中看到其中之一的附件,请格外小心。但是任何与自动打开附件的应用程序相关联的文件都有潜在的危险。所以一个好的建议是不要双击附件文件。总是将其保存到文件夹中,并在之后使用防病毒应用程序进行检查。…