网络犯罪是个大问题. 和大企业. 两者都在变得越来越大.

“网络犯罪活动是其中之一 人类将面临的最大挑战 研究公司网络安全风险投资(Cybersecurity Ventures)预测道.

他们估计,到2021年,网络犯罪造成的损失将达到6万亿美元,是2015年的两倍.

“这代表了历史上最大的经济财富转移,”他们写道, 比全球所有主要非法毒品交易的总和还要有利可图.”

In 2017, 网络犯罪成本U.S. 企业价值约8亿美元在美国,只有加州的四分之一.

医疗保健行业是攻击目标最严重的行业,预计从2018年到2020年,该行业的勒索软件数量将翻四倍.

所以问题是…

你的下一个目标是什么??

在美国,大约 43%的企业成了受害者 最近12个月的一次网络安全入侵. 近三分之二(64%)的公司经历过网络攻击, 和网络钓鱼邮件攻击的比例相同.

这篇文章——BG大游官网系列的最后一篇——将涵盖:

  • 如何应对勒索软件或恶意软件攻击期间和之后
  • 现在如何保护自己,以防止未来的网络攻击.

阅读第1和2部分:
第1部分- - - - - - 纳税时间到了:如何保护自己免受电子邮件税务诈骗
第2部分- - - - - - 如何发现(和阻止)电子邮件钓鱼诈骗

如何应对勒索软件攻击

勒索软件攻击发生得很快,给你的时间不多.

典型的情况是这样的:点击钓鱼邮件中的附件. 附件下载连接到URL的恶意软件, 从中勒索软件被下载到你的电脑.

这种勒索软件会加密你所有的文件,把你的电脑变成一块带有倒计时的砖头,计时器会在你还剩下的时间里滴答作响. 你可能还有几个小时. 但是在那段时间里, 你需要下载Tor网络浏览器,弄清楚如何购买加密货币, 优先支付赎金. 然后你通过浏览器付费.

平均赎金“仅仅”是1美元,077, 但一些攻击总共勒索了数亿美元.

首先,不要付钱. 然而,只有大约四分之一的付费用户能取回他们的文件.

相反,遵循以下步骤:

  • 立即隔离感染. 就像致命的传染病, 你的首要任务是防止恶意软件传播并感染其他设备. 从你的网络上拔掉物理机器. 如有必要,断开备份驱动器的物理连接. 受感染的备份是无用的.
  • 通知系统管理员. 负责你的网络和基础设施的人绝对需要尽快知道. 您的组织应该有一个bg大游灾难计划.
  • 恢复系统备份. 你的备份应该能让你重回正轨.

网络攻击后该怎么做

一旦直接的危险过去了,您就需要评估并做出更改.

  • 向所有相关工作人员汇报. 谁是参与? 他们点击了什么? 等等. 知道到底发生了什么将有助于你……
  • 识别和修复漏洞.
  • 通知关键人员. 组织中的高级技术人员和非技术人员需要了解情况,以规划未来的网络安全战略和投资.

如何保护自己 之前 一个网络攻击

你可能会很幸运,或者只是今天过得很好. 你可能会支付赎金,然后成为四分之一能取回文件的人. 你的生意可能不会赔钱. 做这件事的网络罪犯可能会被抓住并进监狱.

但别指望了.

在大多数情况下,预防胜于治疗.

这里有三种方法可以保护你免受网络攻击,并帮助你在受到攻击后迅速恢复..

1)教育

不是每个人都需要知道所有最新的勒索软件名称、病毒定义和黑客处理方法. 网络安全是一个不断变化的目标. 在无休止的猫捉老鼠游戏中,新的威胁需要新的回应.

但是,您组织的所有成员确实需要了解问题的规模和严重性, 如何识别, 以及如何回应.

BG大游官网希望本系列文章对您有所帮助, 你会在你的组织内分享它.

在整个系列中列出的资源是网络安全新闻和信息的其他优秀来源.

2)镜像和数据备份

网络攻击后,你的救星就是你的备份. 如果您有文件和磁盘映像的最新完整备份, 你正顺利地从几乎所有的灾难中恢复过来. 机器可以重置,但丢失的文件只是丢失而已.

像微软Azure Site Recovery这样的DRaaS (灾难恢复 as a Service)平台通过物理分布式和冗余存储等特性使备份和恢复变得简单可靠. 此外,Azure Site Recovery可以在计划外停机时保持应用程序运行.

3)网络安全评估

令人惊讶的是,许多公司在长达6个月的时间里都没有注意到数据泄露. 因此,评估公司的安全警报、备份实践和其他措施是至关重要的.

这些是你应该问的问题:

  • 你安装了杀毒软件和反恶意软件吗?
  • 你的网络在防火墙后面吗?
  • 你的电子邮件服务器有适当的安全过滤器吗?
  • 你是否将关键应用程序列入了白名单?

总之

网络犯罪是生活中一个不幸的事实. 这个问题的规模和成本只会越来越大.

但这并不意味着你和你的公司或组织必须成为受害者.

要注意,并做好准备.

阅读完整系列从PC专业版:

第1部分- - - - - - 纳税时间到了:如何保护自己免受电子邮件税务诈骗

第2部分- - - - - - 如何发现(和阻止)电子邮件钓鱼诈骗

第三部分:如何应对勒索软件和恶意软件的网络攻击

BG大游官网经验丰富的团队可以为您提供网络安全方面的帮助. 联系电脑专业 安排您的网络安全评估.