NCSC使Ransomware攻击指导更可访问
英国的国家网络安全中心(NCSC)已更新其关于如何减轻恶意软件和赎金软件攻击的组织的组织的指导,退出其独立赎金软件指导并在竞标中融合两项,以提高商业和消费者用户的清晰度和缓解混淆一样。
NCSC表示,具有两条不同的指导件引起了一些问题,因为许多与勒索有关的内容基本相同,而恶意软件指导有点最新和相关。
该服务表示,变更反映在一定程度上,在某种程度上是公众议员如何了解网络安全。例如,它暗示了恶意软件和勒索软件之间的区别,即使在技术上讲话时,勒索软件仅仅是一种恶意软件。
“不是访问我们网站的每个人都知道。此外,他们可能会很好地搜索术语“赎金软件”(而不是“恶意软件”)当他们处于现场赎金软件事件的掌握时,“发言人说。
“我们希望尽可能多地有助于我们匆忙的指导。如果没有人能找到它,世界上最好的网络安全建议是无用的。“
“出于同样的原因,我们使用”攻击“而不是”感染“,”事件“或”妥协“ - 正如我们所知道的那样,这是迄今为止最受欢迎的搜索词。有时需要这些技术权衡,因为NCSC需要确保其指导中使用的语言与现实世界中使用的内容相匹配。“
NCSC还删除了一些更详细的技术内容,因为外部反馈表明,用户倾向于找到这种有用的,希望提出更相关的内容。
然而,已经扩大的指导的一部分是一个部分强调离线备份作为更适合赎金软件的防御机制,它在引起了大量关注之前的东西。
“我们最近看到了许多赎金软件事件,受害者备份了他们的基本数据(这是伟大的),但在事件发生(不太大)时所有备份都在线上线,”NCSC的发言人表示。
“这意味着备份也加密并与受害者数据的其余部分一起加密并汇编。我们之前发布了一个推荐离线备份的博客文章,但最近的事件表明我们还需要强调这一目标的重要性。“
理论上的备用备份意味着组织的基础设施将完全不受影响,如果事件会影响现场环境。脱机备份的基本规则是,您只能在绝对必要时将离线(或冷)备份连接到实时系统,并且永远不会同时连接所有备份(或热)。
根据NCSC的说法,使用云服务持有脱机备份可能是一个好主意,因为它保证了与现场环境完全物理分离,但由于云服务无法拔出,那么最好地建议将此路径下降到实现身份管理和访问控制。
可以在NCSC的网站上在线找到完整的指导。关于是否应该支付赎金以获得加密数据的赎金的指导是不变的 - NCSC支持国家犯罪机构不支付的指导方针,因为无法保证您将访问您的设备或数据以返回。