援引《以色列時(shí)報(bào)》報(bào)道，為了提高人們對(duì)勒索軟件攻擊風(fēng)險(xiǎn)的認(rèn)識(shí)，并向人們和公司提供如何保護(hù)自己的建議，以色列國家網(wǎng)絡(luò)管理局于 7 月 14 日發(fā)起了一系列密集的活動(dòng)。使用受網(wǎng)絡(luò)攻擊影響公司的真實(shí)案例，該活動(dòng)將詳細(xì)羅列客戶數(shù)據(jù)丟失、無法扣款、營業(yè)額損失、以及恢復(fù)上線所需成本的費(fèi)用清單。根據(jù)該局發(fā)布的聲明，其目的是幫助其他企業(yè)預(yù)防和打擊網(wǎng)絡(luò)攻擊。

圖片來自于 piqsels

一個(gè)典型案例就是以色列保險(xiǎn)公司 Shirbit，在該公司拒絕支付 100 萬美元的贖金后，其敏感的客戶數(shù)據(jù)被網(wǎng)絡(luò)犯罪分子竊取并公布。該局先進(jìn)技術(shù)中心負(fù)責(zé)人 Yuval Segev 認(rèn)為，網(wǎng)絡(luò)安全的最初階段可能已經(jīng)減少了威脅?，F(xiàn)在的加密過程發(fā)生在幾個(gè)小時(shí)內(nèi)，增加了在攻擊造成傷害之前識(shí)別攻擊的難度。

該局還建議采取以下行動(dòng)：

• 安裝防病毒或防火墻軟件，并確保定期更新;如果沒有，設(shè)置自動(dòng)軟件更新。
• 保持手頭的數(shù)據(jù)備份。對(duì)于直接遭受勒索軟件攻擊的公司和個(gè)人，從備份中恢復(fù)信息有助于更快地恢復(fù)正常。
• 只使用安全接口進(jìn)行遠(yuǎn)程訪問，并關(guān)閉其他不需要的業(yè)務(wù)進(jìn)程。
• 應(yīng)該建立一個(gè)具有強(qiáng)大識(shí)別協(xié)議的虛擬專用網(wǎng)，以及兩級(jí)或更好的多級(jí)識(shí)別路徑，特別是當(dāng)連接是由遠(yuǎn)程工作的員工使用時(shí)。
• 對(duì)一般的電子郵件要保持警惕，并注意網(wǎng)絡(luò)釣魚的企圖和電子郵件的冒充者。許多惡意軟件類型可以嵌入到SCR、VBS和EXE文件中，因此如果從未知來源收到這些文件，下載這些文件是非常危險(xiǎn)的。
• 此外，要注意雙擴(kuò)展名的伎倆。一些例子是。DOC.SCR或AVI.EXE，它們很可能含有惡意代碼。