勒索病毒的工作原理是對企業中的重要電腦(如伺服器)上的大量文件進行加密。執行這種強加密屬於資源密集型，需要很長時間。所以駭客偏好在假日攻擊，因為大多數人不會在假日處理公司的事務，而負責資安的工程師也在休假，攻擊被發現、中斷的可能性較小，有利於病毒與勒索軟體的傳播。就算攻擊被發現，由於假日上班的資安人員相對較少，企業也難有足夠人力來迅速作出反應。

放假前做這些事

對所有端點、服務器和互聯系統運行深度掃描，以確保這些系統上沒有潛伏著等待攻擊的威脅！
一旦您知道這些系統是乾淨的，請在假期結束一兩週後強制更改密碼，這樣任何猜測或被盜的憑據都將變得毫無用處。
對敏感數據採用更嚴格的訪問要求，例如多因素身份驗證 (MFA)、管理器授權和需要本地網絡連接。儘管這會讓員工（在短時間內）變得更加困難，但這也將使攻擊者更難穿越網絡並訪問未經授權的數據。假期結束後，您可以恢復這些策略，因為您將有更多的眼睛來注意威脅。
確保所有可遠端連線的連接（例如 VPN、RDP 連接）都使用 MFA 進行保護。

假期期間做這些事

確保在一天結束時關閉所有非必要的系統和端點。
如果不需要，可以通過禁用或關閉可能被利用的系統和/或進程來降低風險。
確保在假期期間始終有人在監視網絡，並確保他們有能力應對突然的攻擊情況。我們建議制定網絡攻擊反應和恢復計劃，其中包括電話通知單、與執法部門溝通和收集證據的程序，以及可以在不嚴重影響組織運營的情況下隔離或關閉哪些系統。

現在就做好準備，這樣您就可以享受一個不間斷的中秋假期囉！

為什麼勒索攻擊總在休假過後發生？

產品訊息：