首页保安勒索软件:担心? 保护自己的三个关键步骤

勒索软件:担心? 保护自己的三个关键步骤

微软公布了组织可以采取的三个关键步骤,以确保勒索软件攻击不会在数百万美元的赎金尝试或在线泄露敏感的公司数据中削弱他们的整个网络。

广告

另见: 勒索软件攻击迫使霍华德大学取消课程

勒索

另见: REvil 勒索软件服务器神秘地“回归”

微软在美国国家标准与技术研究院 (NIST) 最近的一次电话会议中开发了三步技巧,作为其国家网络安全卓越中心 (NCCoE) 反馈的一部分,以寻求专门的方法来预防勒索软件和其他灾难并从中恢复。

简而言之,这三个步骤是“准备、遏制和预防”,其中包括:准备恢复计划以实现无偿恢复,通过保护特权角色限制损害程度,并通过逐步淘汰使其难以进入。

这些步骤假设黑客最终会闯入网络。 这是技术销售商和美国政府感兴趣的所谓零信任战略的一部分。

微软的三步计划确实需要很多工作,但可以分为三个部分。

在准备过程中,组织需要制定详细的安全备份计划,涵盖谁、什么、为什么和如何。

它还意味着确定组织如何将损害限制在最坏的情况下。 他指出,从备份中恢复系统比对付攻击者和使用他们的解密工具更容易、更便宜。 此外,付款并不能保证恢复。

Microsoft 还建议备份关键依赖项,包括身份验证和访问系统(如 Microsoft Active Directory)、在灾难恢复场景中备份和监控业务连续性。

至于损坏程度, 微软 鼓励会话安全以及管理员的多因素身份验证、身份系统的保护和监控、缓解并行(当攻击发生在网络内时)和快速威胁响应。

另见: Gang 勒索软件:如果您联系 FBI,我们将泄露您的数据

当然,微软还建议防止入侵者进入环境,并在他们窃取和加密数据之前快速删除访问权限。 为什么; 增加攻击者的成本。

信息来源:zdnet.com

spot_img

实时新闻