回到首頁
個人.家庭.數位化 - 數位之牆



產業動態 Sophos 發布 Avaddon 勒索軟體攻擊防範須知
Wordtech 本新聞稿發佈於2021/05/27,由發布之企業承擔內容之立場與責任,與本站無關

Avaddon 勒索軟體是一種勒索軟體即服務 (RaaS),將加密和資料竊取與勒索結合在一起。Avaddon 自 2019 年以來一直存在,但自 2020 年 6 月開始變得更加突出且更具侵略性。我們觀察到該服務的「會員」或客戶會利用夾帶 JavaScript 檔案的惡意垃圾郵件和網路釣魚活動,將 Avaddon 散布到多個國家/地區的廣泛目標。

 
■ 發布/輪播新聞稿 新聞稿直達14萬電子報訂戶刊登新聞稿:按此 想在你的Blog上輪播產業動態按此
 
遭 Avaddon 勒索軟體攻擊的企業不僅資料會被加密,還會被威脅公開在 Avaddon 解密網站上,最近甚至還有分散式阻斷服務 (DDoS) 攻擊會中斷營運的風險。這些攻擊策略的目的都是增加受害者支付贖款的壓力。

Sophos Rapid Response 團隊為 IT 部門整理了一份實用的《Avaddon 勒索軟體防禦須知》。該指南的目的是協助 IT 管理員和其他人員了解應該留意的跡象,以及他們可以立即採取的安全性增強措施。簡介如下:

第一步:遏阻和消除
● 第一件事,就是確定攻擊是否仍在進行中。
● 其次,評估影響程度。
● 第三,是否已經制定了全面性的事件回應計畫?
● 最後但同樣重要的一點,不要使用慣用的通訊方式和他人討論目前的情況,因為駭客有可能會監控您的電子郵件。

第二步:調查
一旦您成功遏阻並消除了攻擊,請花時間調查發生的事情,以便減少再次發生攻擊的可能性。如果您沒有信心獨立完成,請從如 Sophos 等安全廠商取得全天候的專業事件回應和威脅搜尋協助。

後續:增強安全性
以下是可以積極採取的步驟以增強日後的 IT 安全性,包括:
● 全天候監控網路安全性,並注意攻擊者存在的五個早期指標,以在勒索軟體發動攻擊前將其阻止
● 關閉面對網際網路的遠端桌面通訊協定 (RDP) 以阻止網路犯罪分子使用網路。如果需要使用 RDP,請將其放在 VPN 連線後,並強制使用多重驗證 (MFA)
● 對員工進行網路詐騙和惡意垃圾郵件的培訓,並採用健全的安全政策
● 將最重要和最新的資料定期備份在離線的儲存裝置上。建議的標準備份方式是遵循 3-2-1 法則:3 個資料副本,使用 2 種不同系統,其中 1 個離線
● 防止攻擊者使用和停用您的安全防護:選擇具有雲端式管理主控台且啟用多因素驗證,以及透過角色型管理來限制使用權限的高階解決方案
● 請記住,沒有一種產品可以提供所有保護,多層式深入防禦的安全模型是不可或缺的。請將其擴展到所有端點和伺服器,並確保它們可以共用安全相關資料
● 制定有效的事件回應計畫並依需要進行更新。如果您不確定自己是否有足夠的技能或資源來監控威脅或回應緊急事件,請考慮向外部專家尋求協助。

該指南現在已經發布在 Sophos News 網站。我們準備了一系列最新的防禦須知,涵蓋許多流行的勒索軟體系列,還有另一份討論如何防禦 Conti 勒索軟體的指南。

- 新聞稿有效日期,至2021/06/27為止


聯絡人 :MalicHuang
聯絡電話:+88627311307
電子郵件:malic@wordtech.com.tw

上一篇:Celeno推出全球首款連線性用戶端晶片
下一篇:華泰證券30週年,CEO周易展望國際化、數字化的挑戰與未來

 
搜尋本站


最新科技評論

訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06

共享經濟:以人民的名義爭奪流量入口 - 2017/06/18

影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16

影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09

影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02

大部分O2O 模式違反網際網路經濟特性 - 2015/02/08

融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04

融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21

融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14

■ 訂閱每日更新產業動態
RSS
RSS

當月產業動態

Information

 

 

 




個人.家庭.數位化 - 數位之牆

欲引用本站圖文,請先取得授權。本站保留一切權利 ©Copyright 2008, DigitalWall.COM. All Rights Reserved.
Question ? Please mail to service@digitalwall.com

歡迎與本站連結!