由于用于保护信息的程序变得更加复杂,因此旨在从中窃取的恶意软件也是如此。

恶意软件或恶意软件被黑客用于获取对数据的授权访问。恶意软件已经存在了一段时间 - 想想计算机病毒 - 但是方法每天都在变得越来越先进。现在,黑客使用隐藏的方法,如特洛伊木马软件,看起来像一个合法的网站或勒索软件,要求用户支付赎金,而黑客持有他们的数据人质。

您可能已经看过很多文章,详细讨论了保护数据和保护自己和公司的不同方法。但是,如果损坏已经完成,会发生什么?无论您是从恶意软件攻击中清理还是只是想为最坏的情况做好准备,您都需要制定计划,以便在发生漏洞时做些什么。

在采取行动之前,您需要充分了解与数据泄露相关的风险,以及为什么保护FTP密码安全太重要。

妥协的密码:你如何面临风险
首先,让我们来看看密码被泄露时真正面临的风险。这不仅仅是更改密码的不便之处。您的整个业务运营可能会受到影响。

当恶意软件窃取密码时,您可能会认为发生攻击时会立即注意到。实际上,这些恶意软件攻击通常不是为了从FTP站点复制文件。并且,这些攻击通常不会通过任何敏感文件的下载进行跟进 - 最初。相反,通常会上传和删除一个小文件,黑客会注意到您帐户中存在的漏洞供以后使用。

最终,这些黑客使用恶意软件来访问随后发布到Web服务器的内容。该内容稍后可用于网络钓鱼攻击。由于您不希望将文件暴露给此类访问,因此找到不会将工作区或文件暴露给Web的FTP解决方案至关重要。

网络攻击使60%的小公司完全破产!
你知道你的员工是你最大的风险吗?

获取免费的数据安全培训指南

一旦您的密码遭到破坏,需要采取5个步骤
如果恶意软件窃取了您的FTP解决方案的密码,您可以通过以下几种方式找到它们。例如,FTP顶级FTP提供商拥有专家,他们会不断监控您的文件上传是否存在可疑活动。如果他们检测到黑客上传的可疑测试文件,如上所述,他们会立即将黑客的IP地址列入黑名单。FTP Today还提供Transfers Report,您可以在其中查看是否已上传此类文件。

一旦检测到违规,您就可以采取行动。一旦您意识到自己失去了对FTP密码的控制权,就应该采取以下措施。

1.更改密码并实施严格的密码策略
首先,启动公司范围的主密码重置。这将立即让任何人离开你不应该在那里的FTP解决方案。重置密码时,请确保它们与密码策略一致,以提高密码强度。要求所有新密码具有以下元素:

8个以上的字符
大写和小写字母
特殊字符
原始密码(不从其他帐户重复使用)
非个人信息
您还应该在密码上设置过期日期,因此不会再次发生这种情况。频繁的更改(例如每90天一次)可以保持密码安全。

最后,您应该定期重新评估密码协议,并根据需要进行更新。由于黑客总是在改变他们的方法,因此更新策略将使他们与日益增长的攻击相关。请务必将这些政策告知您的员工,以免发生违规行为。

2.升级您的FTP客户端应用程序
同样,您的FTP应用程序也需要跟上新的恶意软件攻击方法。更新您的FTP客户端应用程序,以确保您没有使用过时的漏洞版本。您的FTP主机 - 如果您选择了一个好主机 - 可以推荐经常更新的解决方案,以确保恶意软件窃取密码比以往更难。

过去,您可能使用过的较旧的FTP客户端应用程序可能会将所有FTP登录凭据存储在纯文本文件中,从而使数据更容易被窃取。较新版本的商业软件通常使用另一个主密码对数据进行加密,从而为文件共享过程添加一层安全性。但是,预先警告,免费软件应用程序仍会以明文形式存储您的密码并缓存最近的条目。

3.扫描并删除任何发现的恶意软件
如果您是数据泄露事件的受害者并且恶意软件窃取了您的密码,您可以使用许多工具来识别和删除恶意软件。其中一个工具是Malwarebytes,一种网络安全和反恶意软件解决方案。像Malwarebytes这样的工具会扫描任何恶意软件并将其从您的设备中删除。

这个工具对个人和企业都是负担得起的。对于想要查看其数据是否已被泄露的个人,以及根据您需要扫描的设备数量而需要支付少量年费的升级版本,有免费版本。对于企业来说,每年有几百美元可以投资各种不同的计划。

4.启用多重身份验证
现在您已经消除了这个问题,您需要采取措施防止恶意软件在将来窃取您的密码。一种这样的主动措施是采用多因素认证方法。这使用另一种身份验证形式来验证用户登录FTP解决方案时的身份。

代码通过短信或电子邮件帐户发送到用户的手机。多因素身份验证也可以以只有用户知道的正确回答的问题的形式出现(即母亲的婚前姓名)。输入代码(或答案)后,授权用户可以访问您的FTP解决方案。

多因素身份验证的最大好处是,即使您的密码被黑了,您也会收到通过短信或电子邮件发送给您的一次性密码。这可以让您知道某人有您的密码,并且尝试登录将无法成功。

5.启用IP限制
最后,IP限制是防止未经授权的用户访问您的FTP解决方案的好方法,即使他们在尝试这样做时拥有有效的密码。启用IP限制后,您可以确保只能从批准的位置访问您的解决方案。每个帐户都具有应限制为特定IP地址的访问权限,因此任何人都无法从未知位置登录您的帐户。恶意软件窃取您的FTP密码时需要采取的5个步骤-IDC帮帮忙