勒索软件攻击又在新闻里了在美国，许多公司都在考虑如何降低自己的网络风险。无论大小，公司都可以通过强调强认证的分层网络防御策略来减少攻击面，更好地保护所有业务接入点。雷竞技没用真名能提现吗多因素身份验证对于降低勒索软件攻击成功的风险至关重要，特别是在与管理良好的密码安全配合使用时。

在勒索软件攻击中，受害者下载恶意软件，对其计算机上的数据进行加密。然后，恶意软件劫持数据作为人质，直到受害者向攻击者支付一笔钱。自COVID-19大流行以来，这种数据勒索方法的受欢迎程度飙升，据估计勒索软件攻击的数量增加了150%2020年的平均赎金需求增长了两倍多。

最近针对公司的攻击SolarWinds和殖民管道展示了勒索软件的毁灭性影响——从经济损失到公关噩梦。太阳风说正在清理黑客的破坏成本高于1800万美元．相比之下，殖民管道袭击引发了整个地区对天然气短缺的恐慌，尽管该公司支付了一笔赔偿500万美元赎金取回它的数据。

为了应对这些攻击和其他攻击，拜登政府最近发布了一项关于网络安全的行政命令。其中包括在访问政府网络时使用多因素身份验证的要求。

为什么关注多因素身份验证?

多因素身份验证(MFA)需要用户名和密码以外的其他信息才能授予访问权限。提供两个或两个以上的“因素”——比如指纹和使用可信设备——用户可以更严格地证明他们就是自己声称的那个人。目前最好的MFA解决方案还使用上下文数据来更准确地检测异常活动，并“调整”登录需求以应对风险更大或更可疑的登录。

因此，MFA可以在阻止或至少减缓勒索软件攻击方面发挥关键作用。攻击通常从侵入公司网络或关键账户(如公司电子邮件)开始。一旦他们站稳脚跟，攻击者可以直接在机器上部署勒索软件，或者更容易地诱骗员工点击恶意链接下载软件。

通过要求MFA访问网络或登录公司帐户，攻击者获得访问权限变得更具挑战性。当MFA授权请求开始出现时，登录尝试将提醒员工和IT管理员。此外，当攻击者没有所需的MFA信息时，他们将需要花费更多的精力和时间。最后，他们更容易转向更容易的目标。

值得庆幸的是，消费者服务的双因素身份验证的广泛可用性也提高了员工的舒适度职场中的MFA解决方案．点击“批准”信息，刷指纹，甚至输入一个6位生成的代码——所有这些都在员工随身携带的智能手机上——现在是常见的安全要求。使用员工已经熟悉的技术和行为，像MFA这样的解决方案将强大的安全层构建到他们的日常工作流程中。通过不引人注目的身份验证体验，更强大的安全性被置于后台，IT部门可以对员工的合规性更有信心，并整体降低勒索软件攻击的风险。

MFA只是有效网络安全战略的一部分，尽管是至关重要的一部分。保护业务中的每个接入点还需要将MFA与雷竞技没用真名能提现吗密码管理方案．强制执行强密码策略，确保每个密码都是随机的，并获得员工访问权限的可见性，有助于IT在安全工作中更具战略性和影响力。

毫无疑问，攻击类型将继续演变。尽管如此，企业现在必须投资于管理员工访问和确保日常身份验证的坚实基础。无论未来如何，那些有能力的人都能更好地经受住考验。