电子邮件和网络钓鱼是勒索软件的主要传播方式,勒索软件通常会伪装成合法的电子邮件附件发送,通过描述虚假信息诱骗的方式诱导用户点击恶意链接进行下载恶意文件,或者打开带有恶意文件的附件。防范勒索软件需要从人员的安全意识入手。
勒索软件通常通过电子邮件链接或附件、在线下载文件、网页浏览和移动存储来攻击系统。为提高安全意识,建议定期开展员工安全培训,避免勒索软件入侵。通过安全培训以及安全演练测试,让用户了解勒索软件在网络中的传播方式,对社交媒体、社会工程学、不可信网站和下载源、垃圾邮件和钓鱼邮件等提高防范,谨慎处理陌生邮件,邮件中的链接、图片或者附件,降低人为引入的威胁。
