勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
我想大家都可能有聽過很多企業遭受到勒索軟體攻擊,而且所有重要的資料都被加密,想取回資料只好繳付贖金;然而即使付了贖金後,駭客都未必會給您解密方法,因為他們想再一次勒索您,所以繳付贖金絕對不是一種解決方法。
其實只要 IT 資安部門平常做好預防措施,這便可大大降低勒索軟件的威脅。而假如你日常沒有做好防禦措施,往往在「中招」後才想辦法補救的話,便已經是為時已晚。
對於 IT 資安部門來說,應如何抓緊網路攻擊新趨勢?以及要如何取得有用的安全訊息以應對新型攻擊?筆者建議大家除了日常多出席安全廠商的講座之外,亦可多加留意日常的 IT 資安新聞,這樣才能夠從中增加自己對安全方面的知識,同時亦可緊貼最新發展趨勢。
現時,一般的防毒軟體均不能偵測到勒索軟體,因而駭客往往能直接於系統之中植入惡意軟體並從中加密資料,所以 IT 資安部門不要以為有了防毒軟體後就可安然無恙!反而身為管理員應要了解病毒來源才可。而針對勒索軟件,其主要的來源相信大家都會知道了,就是來自電郵之中的惡意連結以及附帶的惡軟件。
惡意軟體經常由電郵散播,以誘騙方式令用户按下惡意連結或下載附件之中的惡意軟體,藉以令用户「中招」。
待續…
瀏覽相關文章
勒索軟件來勢洶洶:教你部署多重防禦為安全把關!
勒索軟件來勢洶洶:教你部署多重防禦為安全把關(1)!
電郵防禦新知:MAILGATES 的運作原理
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址?
勒索軟件來勢洶洶:如何有效攔截寄件人電郵地址(1)
勒索軟件來勢洶洶:電郵系統政策該如何設定?
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(1)
勒索軟件來勢洶洶:以黑白名單攔截內容、JS 檔案(2)