<
>

2020新闻稿

2月17日,2020年

Fortinet建议马来西亚的组织在违反赎金书

Fortinet是广泛,集成和自动化的网络安全解决方案的全球领导者,马来西亚的建议组织在违反赎金软件作为网络犯罪分子的持续发明形式更复杂的形式和分配方式。 
 
在raas(ransomware-as-service)模型中增加了两个常见的ransomware变体, 
不仅 Ransomware继续对企业组织的清晰呈现危险,但组织可以预期到来,攻击的剧本和严重程度都会受到显着提升。通过使用RAA模型,恶意软件的作者显着降低了发射攻击的栏,使赎金软件更加可访问和盈利,对于不断增长的坏行动者。

“网络犯罪分子正在炼制现有恶意软件,以逃避检测并提供日益复杂和恶意的攻击。在一切都是“作为一家服务”的世界里,raas也不会迅速增长,这并不奇怪。然而,由于网络犯罪分子扩大了RAAS市场,扩大了他们的收入潜力,企业也必须大大提高他们保护自己的努力,“说 Gavin Chow., Fortinet的网络和安全战略家.

组织需要实施最好的网络安全实践,以保护其对勒索软件的网络。 Fortinet规定了可以立即采取的10个步骤:

  1. 补丁并更新您的操作系统,设备和软件。
  2. 备份系统并离线将其存储,以及网络恢复所需的任何设备。
  3. 运行恢复钻机和预先分配职责,因此可以在成功泄露时快速恢复系统。
  4. 更新您的电子邮件和Web安全网关以检查Malware的电子邮件附件,网站和文件。
  5. 使用沙箱在安全环境中执行和分析新的或无法识别的文件。
  6. 阻止没有业务相关性的广告和社交媒体网站。
  7. 使用包含病毒评估的零信任网络访问。
  8. 使用法医分析工具来识别感染来自哪里以及您的环境中的时间有多长。
  9. 将您的网络分段为安全区域以防止感染的传播。
  10. 检查并阻止带有不符合安全策略的您自己的设备。

 
“糟糕的演员通常会集中攻击,以通过越来越潜在的隐秘和意外方法结合高度有针对性的攻击来实现最大的影响和盈利能力。准备现在的组织耐受这种最新的恶意犯罪活动的最大机会,“总结了。