雅加达 - 勒索软件的网络威胁最近变得越来越成为热门话题,此前水的临时国家数据中心(PDNS)2遭到Brain Cipher勒索软件的攻击。
根据国家网络和密码局(BSSN)的数据,勒索软件事件是2023年处理的五大网络犯罪案件之一。
勒索软件不仅威胁着公共部门,还影响着商业世界。根据Cyberint的研究,勒索软件攻击从2022年增加了55%。
这一现象进一步证明了组织、企业和企业各个部分需要全面的网络保护的必要性。
对此,Spentera作为一家网络安全咨询公司,专注于渗透测试、漏洞发现、事件管理和数字取证服务,提供了六个重要步骤,以保护组织免受类似攻击。
保护组织免受类似攻击的6步
实施多因素身份验证(MFA),这是为了增加安全层,以便真正的敏感系统和数据只能由合法用户访问。
定期补丁并定期更新系统。此步骤是强制性的,但对于缩小安全漏洞和保护系统免受新威胁非常有用。
限制通过网络访问各种资源。通过控制和限制仅向有需要的用户通过网络访问资源,攻击者的运动空间也越来越有限,无法找到漏洞。
实施网络段和跨境监控机制。这使得安全团队更容易监控这些段之间发生的活动,包括进出流量,以检测和阻止攻击者的移动。
身份访问管理 (IAM) 和特权访问权 (Privileged Access)。建议组织使用允许管理的辅助工具,并有效限制管理帐户的使用,以保护身份和特权。
实施数据保留和恢复的程序和政策。由于勒索软件参与者希望受害者支付一笔赎金以能够打开数据,因此备份又名备份和数据恢复可以防止攻击者实现其目标的一种方式。
“这些步骤不仅加强了网络防御,而且还确保了更全面的业务运营安全性,”PT Spentera蓝队运营总监Thomas Gregory说。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
