半岛体育随着勒索软件攻击连续上升并达到创纪录水平，美国政府本周更新了其 #StopRansomware 指南 （）

　　#StopRansomware 指南提供更多工具和建议，包括那些解决云备份和零信任架构的工具和建议，它还重申企业不应支付赎金。

　　NCC Group 在 3 月份记录了 勒索软件攻击的空前激增，有 459 名受害者半岛体育，比 2 月份增加了 91%。历史最高的交易量可能与广为人知的 GoAnywhere MFT 漏洞在全球范畴内被利用有关。

　　该公司指出，勒索软件威胁在 4 月份仍处于高位 ，记录了 352 次攻击。最活跃的威胁组织 Lockbit 3.0、BlackCat 和 BianLian 占本月总体勒索软件活动的 58%。

　　NCC Group 全球威胁情报主管马特赫尔在一份声明中表示：“我们在 4 月份再次遭遇了创纪录数量的勒索软件攻击，这表明威胁形势如何继续以惊人的速度进展。”

　　Veeam 的 2023 年勒索软件趋势报告反映了这种增长。该安全供应商调查了 14 个国家/地区的 1,200 名 IT 领导者，发觉勒索软件攻击在过去一年中增加了 12% 以上，76% 的受访组织报告至少发生过一次攻击。

　　Veeam 报告还揭示了一个令人担忧的趋势：大多数 (80%) 组织支付赎金是为了复原数据，与去年相比增加了 4%，尽管其中 41% 的组织实施了“不支付”政策在勒索软件上。

　　该指南还警告说，如果根据美国财政部外国资产操纵办公室 (OFAC) 2021 年 9 月的备忘录支付赎金，组织可能会面临制裁风险，该备忘录更新了有关促进赎金支付的潜在制裁的建议 。

　　#StopRansomware 指南还详细介绍了备份建议。它指出，自动云备份可能不够，因为攻击者加密的本地文件可能与云同步，可能会覆盖未受影响的数据。

　　这些机构建议组织为关键数据建立和维护离线和加密备份，并定期测试这些备份在灾难复原场景中的可用性和完整性。

　　同时，该指南写道，考虑采纳多云策略以幸免供应商锁定云到云备份，尤其是在单个供应商下的所有帐户都受到损害的情况下。

　　CISA 指出，自 2020 年公布第一版勒索软件指南以来，勒索软件攻击者加快了他们的策略和技术，因此该机构更新了指南以保持相关性。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　1928年杨开慧还在世，为何和贺子珍结婚？三个事实说明线岁王薇薇红毯照优惊艳了，挂块粉布就来，嫩到让人叫不出奶奶

　　詹姆斯·卡梅隆自曝：新终结者电影剧本由ChatGPT写！天网大结局，AI自己定

　　消息称三星 Galaxy Z Flip 5有8种颜色、Galaxy Z Fold 5 有5种

　　iQOO Neo8 Pro体验：天玑9200+芯片加持，带来越级游戏体验