How to Prevent Ransomware Attacks & Phishing Scams
在网络安全方面,过去一年是商业领域面临的挑战.
这是自COVID-19大流行以来,员工们第一次回到办公室, 现在是更新协议以防止勒索云顶集团攻击和网络钓鱼诈骗的好时机.
网络攻击呈上升趋势——你准备好了吗?
网络攻击在全国范围内呈上升趋势, 有很多针对小企业的勒索云顶集团和网络钓鱼企图, schools, and city governments. Recently, 殖民输油管因勒索云顶集团攻击而关闭了一周——这是一种越来越常见的攻击类型.
Department of Homeland Security secretary, Alejandro Mayorkas, 指出“小型企业的组成大约是 one-half to three-quarters of the victims of ransomware.”
But it doesn’t stop at ransomware; phishing scams are becoming increasingly sophisticated and effective. 钓鱼邮件被弄得看起来像是你老板发的, prospective clients, 还有政府机构——仅举几例.
更糟糕的是:如果一个电子邮件账户被入侵, 这封邮件看起来完全合法,几乎不可能被识别为泄露的邮件.
对这些网络攻击最好的防御是对员工的教育和 multi-level back-up strategy. 这里有一些建议来保证你的员工和你的公司的安全.
1. Email
与电子邮件相关的黑客行为仍然是商业运营的祸根. 网络钓鱼攻击在上个月有所增加. To help mitigate phishing email attacks:
- 不要打开与你无关的任何人的附件. 如果你不确定,你可以拿起电话打给那个人,帮助确认邮件.
- 不要点击邮件中的链接,从任何人,你不是一方.
- In general, 对于你认识的人的附件和链接要特别小心,因为你永远不知道他们的账户是否被黑了,是否正在发送恶意邮件.
- Find out how KnowBe4 能帮助培训你的员工如何做到以上几点吗.
- 如果你不小心点击了一个你认为是恶意的链接, 立即关掉电脑并打电话给我们.
2. Wire Fraud
黑客们继续通过电信欺诈来攻击公司. 他们要么侵入客户邮件账户,要么使用伪造的电子邮件账户请求电汇. Typically, once the attack has occurred, 你有几个小时/天希望收回错误的资金转移. To combat these exploits, you should:
- 创建内部流程,让电汇只通过你的会计团队.
- 不要依靠电子邮件或短信来确认资金的实际转移.
- 执行一个流程,在任何资金发放之前,要求请求方与你的会计团队进行电话或面对面的会议.
3. Web Surfing
If possible, 限制你在公司设备上浏览与工作相关的网站, specifically ones you know are safe. Over the last several weeks, 许多“可靠的”网站都被黑客入侵,并在其中添加了指向恶意云顶集团的链接, viruses, etc.
4. Remote Access
许多员工在家里使用的个人设备不归公司管理. 访问办公室资源存在风险,甚至可能危及办公室的系统. To help mitigate those risks:
- 如果你远程连接到办公室的桌面,确保在你不工作时注销它.
- 如果你的办公室有网络邮箱,限制你通过个人设备访问那个页面. 如果你可以使用Outlook或其他邮件客户端,那就用它吧.
- VPN:禁止在非公司部署的设备上使用VPN. 我们可以为您提供更安全的远程访问办公室桌面的方法.
5. Scareware
Below is a screenshot of scareware. 它的设计是为了吓唬你,让你觉得你的电脑有问题. 当出现时,黑客提供一个电话号码给他们. 在那里,一名探员拿起电话,这名探员就像一名技术支持探员,然后要求进入. 如果允许,它们将远程进入您的计算机,并告诉您,您的系统已被感染. 现实情况是,通常不存在问题,重新启动就会解决所有问题.
If you ever experience this, 不要输入任何信息或呼叫除您信任的IT团队以外的任何人.
How to Get Started
你最好的防御勒索云顶集团和网络钓鱼诈骗是一个组合训练你的员工识别威胁和支持你的业务 multi-level system.
At GO Technology, 我们有数十年的经验,帮助企业维护安全, safe IT operations. Contact us 了解更多有关防止勒索云顶集团攻击和网络钓鱼诈骗的资料.
