公司邮箱收到如下比特币勒索的邮件,可能是家里电脑被黑客入侵了,有什么好的处理办法?
发布网友
发布时间:2022-03-29 03:04
共2个回答
懂视网
时间:2022-03-29 07:25
防范邮件攻击的措施有:
1、对邮件附件做风险评估。通常来讲,企业需要考虑和评估所有可能的攻击渠道,并就安全需求来对各种业务相关功能做出取舍。对邮件附件做风险评估时这些工作格外重要。
2、避免仅使用过时技术来处理电子邮件安全。当了解一项风险后,应据此调整各项安全方案。大多数组织都建立了标准的防护网:防火墙、垃圾邮件过滤、病毒查杀甚至沙箱,但这些措施时常防不住针对性的攻击。
3、寻找“好文件”(而非“追踪坏文件”)。要想在电子邮件安全防御系统上精进,就必须转变部署防御的方式,与其徒劳地追踪和寻找“恶意文件”,不如发展寻找和验证“已知的好文件”的技术。原因很简单,黑客们会不断更新他们的战术,恶意文件也会频繁变异,企业几乎不可能见招拆招。所以,可以通过将文件与“已知的好文件”对比来精确地实现筛选和检验。为此,企业需要检验文件是否是符合制造商的规格或其衍生的“已知的好文件”。这样,企业可以创建一种清洁和良性的文件,有着规规矩矩的格式,从而可以在不中断业务的同时安心传输。
4、通过特定的文档传输策略限制BYOD设备。BYOD之类的个人移动存储设备益处多多,其中最重要的是让员工可以灵活地在任何地方工作或开展个人和商业活动(涉及到使用同一设备进行文件传输)。然而,尽管方便和高效,用个人设备进行业务操作经常会破坏企业对员工访问的网站和应用程序的管控。这反过来使员工在无意中大大增加公司遭受数据窃取或攻击的隐患。同时,恶意软件可以通过附件发送到员工的工作站,然后通过移动设备大幅扩散,更重要的是,许多移动设备没有配备用以检测感染文件安全方案。因此,移动设备上某个已下载的被感染文件可以让恶意软件访问企业的敏感信息,效果和恶意软件通过网络扩散如出一辙。虽然对很多人来说,很难做到不通过移动设备发送邮件附件,但是最好能是明确哪些员工有必要使用这一功能,并严管其他员工的此类操作。
5、限定员工可运行的文件格式和功能种类。归根到底,企业要减少因某个员工的操作而受到恶意攻击的情况。因此,需要明确每个员工工作所需运行的文件格式和功能种类。
热心网友
时间:2022-03-29 04:33
遇到此类问题,除了删除邮件外还需要有网络安全意识,提高网络安全防护。
这一系列敲诈邮件,事实上是敲诈者或者黑客通过伪造邮件信头数据,让受害者收到一封“来自自己的邮件”,以此让被敲诈者相信其信箱被入侵了。但实际上,用户的邮箱账号和机器并未受到诈骗者的入侵和控制,切不可私下给诈骗者汇款以防上当受骗。
邮件内容基本包含以下几个方面:
1、声称自己是来自“暗网”的黑客(如waite23/kurtis09/hugibert19/murry02等虚假ID),警告受害者邮箱账号已被盗取,不相信的话请查看收信人是否来自于受害者自己。
2、表示受害者的机器已感染了自己注入的木马且遭受了长期监控,用户上网记录和本地数据能够被随意访问,受害者修改密码也不再管用等。
3、只要在48小时内向指定比特币地址里汇入指定金额(例如2000美金),就会删除木马并停止攻击行为。
4、有的还会继续发送邮件并提高金额。
做好电脑安全措施
建议广大用户及时更新Windows已发布的安全补丁,同时在网络边界、内部网络区域、主机资产、数据备份方面做好如下工作:
1、关闭445等端口(其他关联端口如:135、137、139)的外部网络访问权限,在服务器上关闭不必要的上述服务端口。
2、加强对445等端口(其他关联端口如:135、137、139)的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为。
3、由于微软对部分操作系统停止安全更新,建议对Window XP和Windows server 2003主机进行排查(MS17-010更新已不支持),使用替代操作系统。
4、做好信息系统业务和个人数据的备份。
CNCERT后续将密切监测和关注该勒索软件对境内党政机关和重要行业单位以及高等院校的攻击情况,同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本变种进行跟踪防范。
以上内容参考中国经济网-勒索软件攻击电脑怎么处理? 官方发布应急处置指南
