標題:惡意郵件比例逐間升高,消費者仍為勒索軟體主要目標,賽門鐵克呼籲企業民間共同應對
摘要:
隨著攻擊者不斷改進攻擊手段,企業和消費者應該採取多種措施來實現安全防護。賽門鐵克建議先從一些最佳最法開始:
對企業而言:
1. 不要毫無準備:採用先進的威脅情報方案,有助於找出漏洞入侵跡象並迅速回應。
2. 要有最壞的打算:故障管理確保用戶的安全框架式可測量及可重複的,還可以幫助用戶記取教訓以改善安全,用戶也應該考慮和第三方專家合作,加強危機管理。
3. 實施多層式防護:針對閘道、電郵伺服器和端點的攻擊,在整個網路上實施雙重認證、網站漏洞惡意軟體防護以及 Web 安全閘道解決方案等安全防護。
4. 提供有關惡意電子郵件的持續培訓:培訓員工認識網路釣魚郵件和其他惡意軟體攻擊的風險。
5. 監控資源:確保企業資源和網路監控穩定,及時發現異常和可疑行為,並且第一時間就回報。
對消費者而言:
1. 更改所有設備裝置與服務的密碼:在所有電腦、物聯網裝置和 Wifi 網路上使用強度高的密碼,不要再使用「123456」、「password」等密碼了。
2. 確保作業系統保持最新版本:軟體更新經常附帶的修補程式,有助於修補可能被攻擊者利用的安全性漏洞。
3. 使用電郵時加倍小心:電郵是常見的感染途徑,刪除任何可疑郵件,特別是內含連結或復健的電郵。
4. 檔案隨時備份:備份是對抗勒索軟體感染的最有效途徑,一旦攻擊者把受害人的檔案加密,另受害人不可使用,便會以此作為勒索籌碼。假如有預先備份的話,只需要清除感染後便可以復原檔案。
引用來源:
http://www.techbang.com/posts/51081