4月2日,来自密歇根州杰恩西县的委员会报告了对其网络的勒索软件攻击。 他们的最初公告指出,攻击“扣留了人质”文件,并要求对其释放予以付款。 县级IT部门能够隔离攻击并阻止进一步的加密,但运营和正常业务却停滞不前。 他们希望在4月3日之前恢复某些系统。
不幸的是,勒索软件攻击比原先想象的要严重。 尽管该部门于4月6日恢复了电子邮件服务,但勒索软件仍影响了其他业务。 该县报告称“由于袭击的侵略性,其重建行动受到挫折。” 在撰写本文时,他们尚未发布任何进一步的更新。
尽管该县无法恢复正常运行,但其数据显然是安全的。 根据该县董事会和基本建设项目协调员的一份声明,一项评估表明,这次袭击仅锁定了他们的档案; 它没有窃取任何数据。 普遍存在的持续威胁
勒索软件可以影响大小不同的组织,大多数攻击者不会选择目标。 趋势科技年度安全报告显示,尽管检测到的与勒索软件有关的整体威胁有所下降,但勒索软件仍在网络安全领域中盛行。 攻击者将利用任何机会获利,成功的勒索软件攻击可能带来的利润超过了启动它所付出的努力。 就在上个月,大型制造公司受到勒索软件LockerGoga的严重影响。 代价高昂的攻击行动阻碍了数家工厂的运营和生产。
组织需要分层且高效的安全性来防御勒索软件。 以下是组织应遵循的一些最佳做法: 定期备份文件。 关键数据的备份副本消除了勒索软件攻击者的影响力。 保持系统和应用程序更新。 安装官方更新或对旧的或不可修补的系统和软件使用虚拟修补程序来修补可利用的漏洞。 强制执行最小特权原则。 攻击者可以滥用的安全系统管理工具,可以进行网络分段和数据分类,以最大程度地减少关键任务和敏感数据的进一步暴露,并禁用可用作入口点的第三方或过时的组件。 安全的电子邮件网关。 保护电子邮件网关的安全可以阻止通过垃圾邮件到达的威胁。 用户还应避免打开可疑电子邮件。 深入实施防御。 实施应用程序控制和行为监控之类的附加安全层有助于阻止对系统的不必要修改或异常文件的执行。 在工作场所培养安全文化。 意识到最新威胁(以及如何避免威胁)有助于保护组织免受数字攻击。 趋势科技解决方案
Trend Micro XGen™安全性提供了跨代的威胁防御技术组合,可应对数据中心,云环境,网络和端点的各种威胁。 它将高保真机器学习与其他检测技术和全球威胁情报融合在一起,以全面防御高级恶意软件。 智能,优化和连接的XGen™为趋势科技的安全解决方案套件提供了支持:混合云安全性,用户保护和网络防御。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢