苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

为什么勒索软件攻击者热衷周末和假期

2021-09-14

勒索攻击更多出现在周末和假期的趋势

对于勒索攻击频发的日期,更多会出现在周末和假期,我想作为网络安全的从业者来说,是可以理解这一行为的。但对于FBI和CISA来说,他们发布了联合警告强调了,这种威胁的趋势已经变得非常严峻和紧迫。

其实这个解释起来也十分简单,假期对于攻击者能有如此大的吸引力,完全就是因为勒索软件在网络中进行传播的时候,需要一定的时间,而黑客需要做的就是在这个过程中努力地提升勒索软件的权限,以便能够更大限度地控制大多数的系统,从而在没有被发现的,足够长的潜伏期内,造成更多的破坏性。

勒索病毒防护

很简单的说法,就是当我们对于勒索攻击这个威胁放松警惕性的时候,正是他们发挥最大威力的时候,因为正是在这个时候是防范勒索病毒最薄弱的时候,勒索攻击被发现和中断的可能性都很小;而即便被发现,能够处理该事件的人可能正在忙于其他事情而无法抽身前来处理。

勒索攻击的多目标性

勒索攻击会选择多个目标进行,在目标对象足够多的情况下,总会有一些企业,综合自身的实际情况,选择交纳赎金来换取秘钥,以希望恢复生产或者信息不被泄露。而这些情况的出现,刺激了不法组织去攻击更大的组织,索取更多的勒索金,由此形成一个恶性的循环。

不幸的是,为潜在的黑客攻击做准备并不是简单地在周五下午关闭各种“舱门”的问题。到那时,已经为时晚矣;攻击者往往会潜伏在受损系统中,并在最合适的时机发动攻击。进行严格防御的最佳时间通常是在勒索软件真正攻击之前的几周。

对于不明来源的网络攻击,作为企业来说可以采取一些更好地措施来保护自己免受攻击,也就是说不管是周末的前后,只要做到以下几点,坚持做,就可以。

1、提升员工的企业信息安全意识,不要点击可以链接或邮件;

2、对企业关键性的数据进行离线备份,确保备份不被攻击;

3、保证电脑中使用的软件、系统都处于持续更新的状态,避免被漏洞攻击;

4、使用双因素身份验证,确保权限分级;

5、对远程桌面的使用要谨慎;

如果对以上措施还不明白如何操作,可尽量与类似苏州众里这种能够提供专业企业信息安全服务的第三方服务商联系,尽快建立起行之有效的勒索病毒防护机制。

相关推荐
  • 2014.01.05

咨询热线

18625216903