在過去幾個月裡,美國企業遭受了一系列破壞性的的勒索軟體攻擊,有鑑於此,國土安全部的網路安全和基礎設www.cppcns.com施安全域性(cisa)發布了乙份防止和應對此類攻擊的建議清單。這份名為《保護敏感資訊和個人資訊免受勒索軟體導致的資料洩露》的資訊表包含許多建議。此外,該檔案建議公司如果成為勒索軟體攻擊的目標,不要支付贖金。
《保護敏感資訊和個人資訊免受勒索軟體導致的資料洩露》全文:
概況介紹中寫道:"勒索軟體對所有**和私營部門組織,包括關鍵基礎設施組織,都是乙個嚴重且日益增長的威脅。作為回應,美國**推出了stopransomwar**,這是乙個集中各種資源的**網頁,提供勒索軟體資源、指導和警報"。
根據該機構的檔案,為防止成為勒索軟體攻擊的受害者,企業應採取如下步驟:
解決面向網際網路的漏洞和錯誤配置,減少攻擊者利用這一攻擊面的可能性
制定、維護和行使基本的網路事件響應計畫、彈性戰略和相關的通訊計畫
保持資料的離線、加密副本,並定期驗證備份
減少收到網路釣魚郵件的可能性
堅持正確的網路健康準則
有些預防措施很容易採取,例如經常進行離線備份。這種保護策略的乙個重要組成部分是在發生勒索軟體事件時避免感染、刪除或加密所帶來的損失。實現這一目標的方法之一是確保所有軟體都是最新的,無論是韌體、應用程式、作業系統、www.cppcns.com框架,還是其他型別的軟體。cisa還建議定期進行漏洞掃瞄,以確定和解決漏洞,重點是那些影響程式設計客棧網際網路相關裝置的漏洞。
本文標題: cisa向美國企業與機構發布勒索軟體防禦和響應指南
本文位址: /news/roll/417724.html
美國企業資料庫超過3300萬使用者資訊遭洩露
據外媒報道近日商業服務巨頭dunbradstreet的52gb資料庫遭到洩露 美國數千家公司員工的大約3380萬個電子郵件位址和其他聯絡資訊被公開。據zdnet報道dunbradstreet承認這一資料庫為他們所有其作為2015年該公司以1.25億美元收購netprospex公司交易的一部分。洩漏的...
企業IT基礎發展趁向與企業業務管理貼合
本篇文章版權由 ecf和 hp所有 隨著企業的發展,對企業it要求越來越高 同時,當企業管理水平提公升時,對企業it安全方面開始由單向的 資訊保安 開始轉向與企業業務管理貼合。企業it基礎結構直接經歷了基本型 標準型 合理型和動態型四個階段,越來越走向成熟。問題驅動的基本型 basic it基礎架構...
霍尼韋爾與中國企業共贏數字發展機遇
上海2018年11月8日電 美通社 正值首屆中國國際進口博覽會 以下簡稱進博會 在上海舉辦期間,霍尼韋爾不僅全面展示了互聯創新技術,同時與中國企業簽署相關合作協議,涉及互聯工廠 智慧型物流和互聯飛機等一系列專案,攜手中國合作夥伴共贏數字經濟發展新機遇。首屆進博會為全球企業與中國加強業務合作搭建了良好...