援引《以色列時報》報道，為了提高人們對勒索軟件攻擊風險的認識，并向人們和公司提供如何保護自己的建議，以色列國家網絡管理局于 7 月 14 日發(fā)起了一系列密集的活動。使用受網絡攻擊影響公司的真實案例，該活動將詳細羅列客戶數(shù)據(jù)丟失、無法扣款、營業(yè)額損失、以及恢復上線所需成本的費用清單。根據(jù)該局發(fā)布的聲明，其目的是幫助其他企業(yè)預防和打擊網絡攻擊。

圖片來自于 piqsels

一個典型案例就是以色列保險公司 Shirbit，在該公司拒絕支付 100 萬美元的贖金后，其敏感的客戶數(shù)據(jù)被網絡犯罪分子竊取并公布。該局先進技術中心負責人 Yuval Segev 認為，網絡安全的最初階段可能已經減少了威脅。現(xiàn)在的加密過程發(fā)生在幾個小時內，增加了在攻擊造成傷害之前識別攻擊的難度。

該局還建議采取以下行動。

● 安裝防病毒或防火墻軟件，并確保定期更新；如果沒有，設置自動軟件更新。

● 保持手頭的數(shù)據(jù)備份。對于直接遭受勒索軟件攻擊的公司和個人，從備份中恢復信息有助于更快地恢復正常。

● 只使用安全接口進行遠程訪問，并關閉其他不需要的業(yè)務進程。

● 應該建立一個具有強大識別協(xié)議的VPN，以及兩級或更好的多級識別路徑，特別是當連接是由遠程工作的員工使用時。

● 對一般的電子郵件要保持警惕，并注意網絡釣魚的企圖和電子郵件的冒充者。許多惡意軟件類型可以嵌入到SCR、VBS和EXE文件中，因此如果從未知來源收到這些文件，下載這些文件是非常危險的。

● 此外，要注意雙擴展名的伎倆。一些例子是。DOC.SCR或AVI.EXE，它們很可能含有惡意代碼。