NCSC使Ransomware攻击指导更可访问
挪威的政府在学校课程中升级数字
伦敦大会要求禁止匿名社交媒体账户
塞伦思,LG驱动到AI供电的汽车平台
SANS学院呼吁曼彻斯特安全优势
在华为套件的替代品中击中了60亿英镑
不要成为下一个旅行:为勒索软件做好准备
获奖者为2020 FDM宣布的技术奖
最终用户安全性无知在新报告中裸露
英国政府开始法律程序带来全纤维推出
HP INC攻击Xerox Boardroom Shaptup出价
IR35私营部门改革:研究表明,75%的承包商将于4月2020年4月留下帖子
CityFibre为英国全纤维网络增添了36个城镇和城市
IR35私营部门改革:HMRC确认了截止薪资规则的最后一刻调整
警察取消数据批发操作
5G固定无线宽带CPE出货量设置为2020年通过200万
GreenPeace采用开源方法来完成网络变换
无计划的工作导致强调它的工人
NHS SBS推出了消费式采购枢纽
靴子和Tesco忠诚度卡计划受到安全问题的困扰
AI正在改变北欧工作场所 - 它不会在那里停止
澳大利亚的Nab Taps Ai创造品牌声音
AWS在澳大利亚找到了增长,在成熟的云市场中
将AI用于商业需求需要强大的数据治理
它以快速轨道的全纤维推广收益,投资4500万英镑
科技国家宣布崛起的明星获奖者
亚太地区以2024年引领5G技术采用
2019年平均英国技术工资增长至每年74,000英镑
Boris Johnson的致力于询问邮局疑问
欧盟提出了AI和数据策略,具有道德扭曲
Powertrick后门用于定位高价值业务
缺乏领导地位扼杀协作举措
它优先事项2020:东盟公司在数字转型前线
三英国选择CityFibre是全国5G推出的全国范围内的首选回程提供商
研究表明,微软LED企业在过去十年中收入增长条款包装
Web App Ubiquity给网络犯罪分子新的机会
思科感应了5G移动云软件和硬件的机会
自治车辆在未来十年中进入快车道
英国宽带为金钱提供差的相对价值
假CDN模糊信用卡欺诈者
IR35私营部门改革:毯子禁止'贬值'IT承包商对数字项目的贡献
Azimo从欧洲投资银行获得贷款,在欧盟建立跨境付款基础设施
Veeam可用性套件v10添加NAS备份和云分层
澳大利亚政府推出SAP S / 4 HANA
议员在下午致电,承诺全部公开探究进入邮局地平线IT丑闻
MPS在5G安全探测中设置了华为的景点
Blasé董事将业务数据置于风险
MI5面临法院裁决非法监督权证
APAC零售商温暖到AI途中
隐藏的云成本在迁移项目上刹车
您的位置:首页 >产品 > 商业评论 >

NCSC使Ransomware攻击指导更可访问

2021-09-11 16:44:09 [来源]:

英国的国家网络安全中心(NCSC)已更新其关于如何减轻恶意软件和赎金软件攻击的组织的组织的指导,退出其独立赎金软件指导并在竞标中融合两项,以提高商业和消费者用户的清晰度和缓解混淆一样。

NCSC表示,具有两条不同的指导件引起了一些问题,因为许多与勒索有关的内容基本相同,而恶意软件指导有点最新和相关。

该服务表示,变更反映在一定程度上,在某种程度上是公众议员如何了解网络安全。例如,它暗示了恶意软件和勒索软件之间的区别,即使在技术上讲话时,勒索软件仅仅是一种恶意软件。

“不是访问我们网站的每个人都知道。此外,他们可能会很好地搜索术语“赎金软件”(而不是“恶意软件”)当他们处于现场赎金软件事件的掌握时,“发言人说。

“我们希望尽可能多地有助于我们匆忙的指导。如果没有人能找到它,世界上最好的网络安全建议是无用的。“

“出于同样的原因,我们使用”攻击“而不是”感染“,”事件“或”妥协“ - 正如我们所知道的那样,这是迄今为止最受欢迎的搜索词。有时需要这些技术权衡,因为NCSC需要确保其指导中使用的语言与现实世界中使用的内容相匹配。“

NCSC还删除了一些更详细的技术内容,因为外部反馈表明,用户倾向于找到这种有用的,希望提出更相关的内容。

然而,已经扩大的指导的一部分是一个部分强调离线备份作为更适合赎金软件的防御机制,它在引起了大量关注之前的东西。

“我们最近看到了许多赎金软件事件,受害者备份了他们的基本数据(这是伟大的),但在事件发生(不太大)时所有备份都在线上线,”NCSC的发言人表示。

“这意味着备份也加密并与受害者数据的其余部分一起加密并汇编。我们之前发布了一个推荐离线备份的博客文章,但最近的事件表明我们还需要强调这一目标的重要性。“

理论上的备用备份意味着组织的基础设施将完全不受影响,如果事件会影响现场环境。脱机备份的基本规则是,您只能在绝对必要时将离线(或冷)备份连接到实时系统,并且永远不会同时连接所有备份(或热)。

根据NCSC的说法,使用云服务持有脱机备份可能是一个好主意,因为它保证了与现场环境完全物理分离,但由于云服务无法拔出,那么最好地建议将此路径下降到实现身份管理和访问控制。

可以在NCSC的网站上在线找到完整的指导。关于是否应该支付赎金以获得加密数据的赎金的指导是不变的 - NCSC支持国家犯罪机构不支付的指导方针,因为无法保证您将访问您的设备或数据以返回。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。