使用安全网关避免成为勒索软件的受害者

xeozaxwell22331

经过一早上的咖啡和阅读新闻后，我们还记得另一次勒索软件攻击。这次攻击据信起源于乌克兰，最初是作为去年 Petya爆发的变体而创建的 ，但经过仔细调查，该恶意软件似乎是一种新型蠕虫病毒，一些计算机专家将其称为“NotPetya”。 这次攻击的独特之处在于，它需要大约 300 美元的较小赎金（与其他攻击相比），然后它开始实现其主要目的：清理计算机上的文件。据赛门铁克研究人员称，这次攻击使用了与 WannaCry 爆发中使用的相同的国家安全局黑客工具Eternal Blue，其中还包括另外两种传播攻击的方法。 根据 CNN 提供的信息，如果你拥有所有最新的 Windows 补丁，你应该可以免受此类恶意软件的侵害，但是，你必须预先警告。管理员和最终用户应继续遵守安全预防措施。 由于 恶意软件即服务(MaaS) 的发展，几乎任何有意愿和资源的人都可以发起恶意软件攻击，从而为未来带来新的威胁。这篇文章是回顾最终用户和管理员通过 中提供的工具的最佳实践的好时机。以避免成为勒索软件的受害者。


最终用户如何保护自己免受勒索软件的侵害？ 应遵循一些简单的准则，但有时我们会忘记： 经常更改我们的密码。 使用强密码。 （不是“密码”或“123456”）并为每个帐户使用不同的密码。切勿分享我们的密码。 除非您愿意，否则切勿打开附件。如果我们 日本手机号码 不知道发件人，请删除该电子邮件。 使用防病毒软件并确保其已更新。 将鼠标悬停在链接上，然后单击它们以查看 URL 是否相同。不要单击它们，而是将它们复制并粘贴到新的浏览器选项卡中。 不要点击垃圾邮件中的“取消订阅”或“取消订阅”链接。它只会让垃圾邮件发送者知道您的地址是合法的，这可能会导致更多垃圾邮件。也不回复这些垃圾邮件。



不要在公共网站或论坛上发布您的电子邮件地址。垃圾邮件发送者经常扫描这些网站以获取电子邮件地址。 不要在电子邮件中发送个人信息。 完成后退出。 管理员如何保护他们的系统免受勒索软件的侵害？ 对抗勒索软件的战斗不能仅由用户来进行。管理员还应该采取措施锁定他们的电子邮件基础设施。这些最佳实践将有助于保护您的网络和用户。 启用帐户劫持检测。 启用动态跟踪。 配置IP保护器。 SMTP 身份验证。 使用 DKIM 和 SPF 来检测假货。 启用 DMARC 并配置您的 DMARC 注册。 确保所有连接（SMTP、POP、IMAP）都使用 SSL。 制定备份策略。 SecurityGateway添加了额外的反垃圾邮件、反欺骗和反恶意软件安全层 ，再加上内置的邮件服务器安全设置，这些最佳实践将有助于防止勒索软件和其他恶意内容到达您的邮件服务器。