勒索软件攻击者尤为喜欢周末和法定假期。虽说这种趋势并不新鲜，但FBI和网络安全与基础设施安全局(CISA)发布的联合警告强调了这种威胁已经变得非常严峻和紧迫。
12月5日，securityaffairs消息，德国网络安全局 BSI 警告称，勒索软件很有可能在圣诞节和年终假期期间发起攻击，类似Emotet僵尸网络将卷土重来，利用微软Exchange的漏洞来破坏德国组织的邮件服务器。
原因是在圣诞节休假期间，员工都在家里，办公室通常属于关闭状态，组织更容易遭受勒索软件的攻击。
电子邮件是最常用的勒索软件传播机制，网络攻击者可通过各种方式获得大量电子邮件地址，并利用这些地址发起钓鱼攻击。通过钓鱼邮件传播的勒索软件使用了社会工程手段，旨在让用户相信邮件正常且其附件和链接可靠。大多数情况下，邮件包含恶意附件，可导致勒索软件攻击。
作为企业机构应如何避免恶意攻击？
1. 加强员工安全意识教育
企业应对新入职的员工进行系统的网络安全和法律知识培训。让员工对泄露用户信息等违规甚至违法行为牢记于心。定期对所有员工进行网络安全知识普及，适当的进行安全知识测验。加强涉及用户数据的部门监督与检查，严查‘内鬼’员工的监守自盗。
2. 不断提升安全技术和管理水平
企业应当不断加强安全技术的应用，必要时可以和专业安全机构进行合作，定期检查并修补系统漏洞。其次，企业的管理机制需要不断完善，建立严格的制度，并落实到具体工作中。
3.监督用户的安全意识
为提高安全系数，企业可建议或强制要求用户密码定义为更复杂的数字 、字母和符号相结合的方式，并提醒用户避免将姓名生日等设为密码。对存储和传输的重要敏感数据必须进行高强度加密。
新网企业邮箱，24小时守护您的邮箱安全：https://www.xinnet.com/mail/mail.html