虽然不是新的威胁，但白宫敦促公司警惕勒索软件攻击。在最近致企业高管和商界领袖的一封信中，鉴于一家大型肉类加工业公司和美国最大的燃料管道最近遭到攻击，白宫要求企业加强安全措施，防范勒索软件。我们阐明了这些攻击，以及你应该做些什么来降低风险。

什么是勒索软件攻击?

勒索软件是一种恶意软件(恶意软件)，它对受害者的文件进行加密，使他们无法访问文件、数据库或应用程序。为了恢复访问权限，攻击者会向受害者索要赎金，从几百美元到几千美元不等，用比特币支付给网络罪犯。

最近的威胁

白宫的这封信是对最近两起袭击事件的回应，一起是针对主要的肉类加工公司JBS，另一起是针对经营美国最大石油管道的Colonial Pipeline。JBS因其业务遭到黑客攻击而损失了1100万美元的赎金，Colonial则损失了近500万美元(后来追回了230万美元)。

这封信的地址是什么?

主题为:“我们敦促您做些什么来防范勒索软件的威胁，”这封信详述了总统和联邦政府加强美国抵御网络攻击能力的计划。这封信是一项更广泛努力的一部分，旨在鼓励企业在遭遇网络攻击时挺身而出并报告。

你可以采取什么措施来保护你自己和你的业务?

在信中，他们敦促商界领袖现在就做六件事:

1. 执行总统行政命令中的最佳实践
   • 多因素身份验证
   • 端点检测和响应
   • 加密
   • 熟练的，授权的安全团队
2. 备份数据、系统映像和配置，定期测试它们，并使备份处于脱机状态——确保定期测试备份，以便在发生攻击时，您的组织可以更有效地恢复系统。
3. 及时更新和打补丁—通过集中的补丁管理系统，可以及时维护操作系统、应用程序和固件的安全。
4. 测试您的事件响应计划——测试您的计划，以评估差距在哪里——在您当前的系统下，您能够维持业务运营吗?
5. 检查暴露情况——使用第三方渗透测试器测试系统的安全性，并定期对环境进行漏洞扫描。
6. 细分你的网络——将你的公司业务职能和制造/生产业务分开是至关重要的。
7. 评估可能访问您的环境的任何第三方供应商(如信息技术管理服务提供商)的安全性。

始终要注意系统中的漏洞和弱点!需要帮助评估你的企业抵御勒索软件攻击的能力吗?我们可以提供帮助——联系我们。