加密重要数据
Blackhat 勒索策略的一部分涉及威胁泄露受害者的数据。通过加密关键数据,组织可以为其数据创建额外的保护层,从而防止黑帽威胁行为者使用勒索技术。即使发生泄漏,也不会是人类可读的格式。
定期更新系统
Microsoft进行的一项研究发现,在某些情况下,BlackCat 使用未打补丁的交换服务器来访问组织的系统。软件公司定期发布更新以解决其系统中可能发现的漏洞和安全问题。为了保护您自己,请在补丁可用后立即安装它们。
将您的数据备份到安全的地方
组织应优先考虑定期备份数据并将其存储在单独、安全的离线位置。这是必要的,这样即使关键数据被加密,也可以从现有备份中恢复。
实施多重身份验证
除了在系统上使用强密码之外,还需要实施多重身份验证,这需要在授予系统访问权限之前输入多个凭据。这可以通过配置系统生成一次性密码来完成,该密码发送到关联的电话号码或电子邮件,这是访问系统所需的。
