任何实体都无法幸免于网络攻击
你们有些人可能听说过, 克利夫兰霍普金斯机场最近从电脑恶意软件攻击中恢复过来. Make no mistake; there are cybersecurity risks for governmental entities just as much as any businesses or nonprofit. 实体必须知道如何避免成为受害者,以及如果受到恶意软件攻击该怎么做.
听......。 41集《比较靠谱的赌博软件》 & 在这一集的 不适合在意图电台播放.
什么是恶意软件?
恶意软件是专门设计用于对计算机、服务器或网络造成损害的任何软件. 破坏发生在它被引入目标的计算机之后,可以采取可执行代码的形式, 脚本, 活动内容, 软件及其他. 恶意软件有许多不同的类型,它可以通过几种方式感染计算机或系统. 以下只是各种形式的恶意软件的一个样本:
- Ransomware - 通过点击电子邮件中的链接安装在计算机上. 然后,该程序通过锁定屏幕或加密文件来劫持您的计算机或系统,直到支付赎金. 这是目前信息安全行业最大的威胁之一.
- 病毒- 感染程序和文件,可以破坏有价值的数据或导致Irreparable 蠕虫是一种通过网络传播到其他计算机的病毒.
- 间谍软件 -用来监视受害者的. 一旦黑客秘密地在电脑上植入间谍软件, 它收集信息并将其发送给黑客.
- Rootkit。 一种帮助黑客远程访问或控制计算机设备或网络而不被暴露的病毒.
这只是冰山一角. 还有其他几种类型的恶意软件, 更不用说引诱人们点击链接或访问网站,然后感染他们电脑的各种类型的网络钓鱼骗局.
那么,实体要做什么呢?
最好的防御是预防. 实体需要对网络安全风险采取更积极主动的立场,好好审视自己的系统,并努力通过以下方式降低网络安全风险:
- 适当培训所有员工,如
- 强制使用强密码(并且永远不要把它们写下来)
- 教育员工不要在未经请求的电子邮件中打开附件
- 提醒你的团队,大多数公司, 银行和机构不会通过电子邮件要求提供个人信息
- 定期备份所有系统数据
- 投资好的杀毒软件、反恶意软件、弹出窗口拦截软件等.
- 确保您的操作系统、软件和固件是最新的
- 使用网络浏览器的网络钓鱼过滤器
- 在web浏览器中禁用宏脚本
- 打电话而不是简单地发邮件
如果发生袭击
即使采取了所有预防措施,你的实体仍然可能成为受害者. 了解这些迹象:
- 电脑、程序和网络连接变慢
- Web浏览器在正常基础上完全停止工作
- 电脑屏幕上不断弹出不想要的广告
- 意外的频繁系统或程序崩溃
- 磁盘空间意外减少
- 网页浏览器的主页已更改
- 在尝试访问不同的网站时重定向到新的网站
- 不寻常的程序和信息不断出现
- 程序自动开始运行
- 防病毒程序自动关闭(禁用)
- 朋友们抱怨从你的电子邮件中收到奇怪和不相关的信息
- 无法进入你自己的系统并索要赎金
让这成为一个教训
克利夫兰霍普金斯机场很幸运,因为航班和安检没有受到最近恶意软件攻击的影响. 然而, 他们确实经历了一次停电, 行李提取业务几乎下降了一个星期. 有传言说这个问题是勒索软件,克利夫兰市没有支付赎金. 去年, 亚特兰大遭受勒索软件攻击,导致该市计算机系统关闭,机场运营陷入停滞. 黑客想要大约5.2万美元的比特币. 亚特兰大市没有支付赎金,但最终花了大约2美元.600万美元来弥补这次袭击.
不要推迟保护你的实体和它的信息. 俄亥俄州审计员有一个全面的网络安全清单,你应该看看. 该列表提供了关于如何准备以及如果您的组织发生网络攻击该做什么(或不做什么)的大量信息.
作者:Allie Hinton, CFE(新费城办事处)