Post by account_disabled on Apr 5, 2024 22:25:47 GMT -5
勒索软件是一种网络威胁,对中小企业和大公司的个人数据都有很大影响。我们告诉您如何保护自己。
勒索软件
我们希望西班牙数据保护局提高人们对采取技术和组织措施来防止安全漏洞发生的必要性的认识。这种意识的提高是在《通用数据保护条例》主动责任原则的框架内进行的,特别是对于个人用户和中小企业来说,他们通常没有足够的资源来解决这些问题。
即便如此,尽管采取了适当的安全措施,
安全漏洞
因此, 组织必须做好准备,能够发现它们并采取行动, 尽量减少和避免对人们权利和自由的损害。为实现这一目标,AEPD 发布了
安全漏洞管理和通知指南
。
体现 GDPR 积极责任原则的措施之一是 有义务向监管机构通报安全漏洞,除非破产不太可能对用户的权利和自由构成风险。责任人得知事件发生后 72 小时。
此外,如果受影响者的权利或自由可 英国 Whatsapp 数据 能面临高风险,则还必须向他们通报违规情况。与受影响者沟通的目的 是让他们采取措施保护自己免受后果影响。
为了通知安全漏洞,AEPD 向数据控制者提供
形式
在其电子总部。
10%的
收到安全漏洞通知
自 2018 年 5 月 25 日(RGPD 的应用日期)以来的 2018 年 AEPD 中的数据表明,泄露的原因是使用某种类型的设备加密
勒索软件
,有时攻击媒介是通过远程桌面服务进行访问。
因此,我们希望展示 已向 AEPD 通报的对 私营部门有特殊影响的一种安全漏洞类型的具体案例 ,并提出减少遭受此类漏洞风险的建议。
中小企业和大型企业用户通常需要通过 Internet 访问其网络上的服务器或任何其他设备来运行某些应用程序、执行维护或支持任务。有时,他们还需要提供对向他们提供特定服务的其他组织的访问权限。
从Windows NT 4.0开始,微软加入了远程桌面协议(RDP),提供对计算机图形界面的远程访问,解决了上述需求。它是一项通常在安装了 Windows 操作系统的服务器上使用的服务,尽管它也在其他操作系统上使用,以避免必须物理移动到计算机所在的位置。
了解计算机的 Internet 地址(IP 或 DNS 名称)并使用有效的凭据,您可以访问已启用该服务且默认使用通信端口 3389 TCP 的计算机的图形界面。
不推荐但由于实施简单而非常常见的做法是重定向互联网提供商路由器上的端口以允许远程访问组织中的某些设备。通过允许这种连接,通常仅受用户名和密码保护的服务就会被暴露。
在模拟上述条件的受控测试环境中,可以验证在不到一个小时的时间内检测到服务暴露并进行了数百次暴力攻击。
这种攻击发生的方式传统上是通过网络钓鱼,其中通过
发送冒充发件人的电子邮件
恶意软件作为附件发送,最终会对计算机文件进行加密。近年来, 勒索软件类型的攻击变得特别重要 ,它们试图加密信息,然后要求赎金以获取解密密码。尽管这似乎是一项正在下降的活动,但它仍然是一个需要考虑的巨大威胁,特别是对于中小企业来说,这是他们的主要目标之一。
勒索软件
我们希望西班牙数据保护局提高人们对采取技术和组织措施来防止安全漏洞发生的必要性的认识。这种意识的提高是在《通用数据保护条例》主动责任原则的框架内进行的,特别是对于个人用户和中小企业来说,他们通常没有足够的资源来解决这些问题。
即便如此,尽管采取了适当的安全措施,
安全漏洞
因此, 组织必须做好准备,能够发现它们并采取行动, 尽量减少和避免对人们权利和自由的损害。为实现这一目标,AEPD 发布了
安全漏洞管理和通知指南
。
体现 GDPR 积极责任原则的措施之一是 有义务向监管机构通报安全漏洞,除非破产不太可能对用户的权利和自由构成风险。责任人得知事件发生后 72 小时。
此外,如果受影响者的权利或自由可 英国 Whatsapp 数据 能面临高风险,则还必须向他们通报违规情况。与受影响者沟通的目的 是让他们采取措施保护自己免受后果影响。
为了通知安全漏洞,AEPD 向数据控制者提供
形式
在其电子总部。
10%的
收到安全漏洞通知
自 2018 年 5 月 25 日(RGPD 的应用日期)以来的 2018 年 AEPD 中的数据表明,泄露的原因是使用某种类型的设备加密
勒索软件
,有时攻击媒介是通过远程桌面服务进行访问。
因此,我们希望展示 已向 AEPD 通报的对 私营部门有特殊影响的一种安全漏洞类型的具体案例 ,并提出减少遭受此类漏洞风险的建议。
中小企业和大型企业用户通常需要通过 Internet 访问其网络上的服务器或任何其他设备来运行某些应用程序、执行维护或支持任务。有时,他们还需要提供对向他们提供特定服务的其他组织的访问权限。
从Windows NT 4.0开始,微软加入了远程桌面协议(RDP),提供对计算机图形界面的远程访问,解决了上述需求。它是一项通常在安装了 Windows 操作系统的服务器上使用的服务,尽管它也在其他操作系统上使用,以避免必须物理移动到计算机所在的位置。
了解计算机的 Internet 地址(IP 或 DNS 名称)并使用有效的凭据,您可以访问已启用该服务且默认使用通信端口 3389 TCP 的计算机的图形界面。
不推荐但由于实施简单而非常常见的做法是重定向互联网提供商路由器上的端口以允许远程访问组织中的某些设备。通过允许这种连接,通常仅受用户名和密码保护的服务就会被暴露。
在模拟上述条件的受控测试环境中,可以验证在不到一个小时的时间内检测到服务暴露并进行了数百次暴力攻击。
这种攻击发生的方式传统上是通过网络钓鱼,其中通过
发送冒充发件人的电子邮件
恶意软件作为附件发送,最终会对计算机文件进行加密。近年来, 勒索软件类型的攻击变得特别重要 ,它们试图加密信息,然后要求赎金以获取解密密码。尽管这似乎是一项正在下降的活动,但它仍然是一个需要考虑的巨大威胁,特别是对于中小企业来说,这是他们的主要目标之一。