引用《以色列时报》的报道称,为了提高人们对勒索软件攻击风险的认识,并向人们和企业提供如何保护自己的建议,以色列国家安全局网络管理局7月14日启动了密集的系列活动。该活动将使用受网络攻击影响的公司的真实例子,详细说明丢失客户数据、无法收取账单、营业额损失以及重新上线的成本。根据该局发布的一份声明,其目的是帮助其他企业预防和打击网络攻击。图片来自piqsels一个典型的例子是以色列保险公司Shirbit,在该公司拒绝支付100万美元的赎金后,其敏感的客户数据被网络犯罪分子窃取并发布。该机构高级技术中心负责人YuvalSegev认为,网络安全的初始阶段可能已经减少了威胁。加密过程现在在数小时内完成,这使得在攻击造成损害之前识别它们变得更加困难。该局还建议采取以下行动:安装防病毒或防火墙软件并确保定期更新;如果没有,请设置自动软件更新。随时备份您的数据。对于直接受勒索软件影响的企业和个人,从备份中恢复信息有助于更快地恢复正常。仅使用安全接口进行远程访问,并关闭其他不必要的业务流程。应配备具有强识别协议的VPN,以及两级或更好的多级识别路径,尤其是当连接由远程工作的员工使用时。总体上对电子邮件保持警惕,注意网络钓鱼企图和电子邮件冒充者。许多恶意软件类型可以嵌入到SCR、VBS和EXE文件中,因此如果从未知来源下载这些文件是非常危险的。另外,请注意双重扩展技巧。一些例子是。DOC.SCR或AVI.EXE,很可能包含恶意代码。
