http://www.china-cic.org.cn

恶意软件攻击激增200% - 这就是您的公司如何加

研究三角公园 - 对公司的破坏性恶意软件攻击现在已经成为网络犯罪分子使用的工具,而不仅仅是民族国家,在短短六个月内,吮吸事件的数量激增了200%, IBM的X-Force IRIS说。技术第一响应者就各种规模的公司应该采取哪些措施来改善他们的网络提出建议。

“过去,破坏性恶意软件主要由复杂的民族国家参与者使用,但X-Force的新分析事件响应数据发现,这些攻击现在在网络犯罪攻击者中越来越受欢迎,勒索软件攻击包括雨刷元件,增加了受害者支付的压力赎金,“IBM分析师卡米尔·辛格尔顿说。

”刮水器元件“使得这种攻击特别危险。

”可能从帐户妥协开始,你认为你可能只是丢失数据,可以很快就会成为你失去整个网络的局面,“美国国土安全部网络安全和基础设施安全局局长6月份写道。

最新报道是在上个月的新闻报道之后发布的。据IBM称,数据泄露现在超过800万美元。

X-Force表示,无论规模大小都需要准备公司。

“破坏性恶意软件攻击的演变趋势也意味着组织在不久的将来,各种形状和大小都可能成为目标 - 并且必须做好准备因此,“Singleton写道。

破坏性攻击 - 通过

那么公司可以做些什么来减少恶意软件攻击的风险?以下是来自X-Force的七条建议:

    在压力下测试您的响应计划。使用精心定制的桌面练习和网络范围可以确保您的组织在战术和战略层面为破坏性恶意软件攻击做好准备。

    使用威胁情报来了解对您组织的威胁。每个威胁行动者都有不同的动机,能力和意图,威胁情报可以利用这些信息来提高组织对事件的反应效率。

    深入有效地进行防御。整合多层安全控制整个Cyber​​attack准备和执行框架。

    在整个环境中实施多因素身份验证(MFA)。 MFA的成本效益很难夸大,为显着降低被盗或猜测密码的价值提供了显着的网络安全优势。

    备份,测试备份和离线备份。组织应该将备份存储在主要网络之外,并且只允许读取而不是写入对备份的访问。

    考虑一个快速,临时业务功能的行动计划。在破坏性攻击之后能够恢复一些业务运营的组织比同行更好。

    为内部网络活动创建基线并监控变化uld表示横向移动

在线阅读完整报告。

关注无极荣耀官网(www.china-cic.org.cn)。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。