ISACA:只有三成企业为勒索软件攻击做好防御准备
在Colonial Pipeline输油管道遭遇攻击之后,ISACA对美国1200多个企业成员进行了调查,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍。
80%的受访者表示,他们的组织如果遭遇勒索软件攻击将不会支付赎金。只有22%的人表示,关键的基础设施组织如果遭到攻击,应支付赎金。
“如果不考虑具体情况,不支付赎金的选择是正确的,我们不想与罪犯进行谈判。”ISACA新兴技术和创新高级总监达斯汀·布鲁尔(Dustin Brewer)说道:
“但是,当您需要恢复业务上线,成本/收益分析将开始发挥决定性作用,一家公司将做其需要做的事情来保持业务连续性。对于此类企业,最好的办法就是保持良好的网络安全卫生习惯,避免自己陷入窘境。”
其他主要发现还包括:
- 85%的受访者表示,他们认为自己的组织至少已为勒索软件攻击做好了准备,但只有32%的受访者表示,他们的组织已经做好充分准备。
- 80%的受访者表示,与四年前相比,相比WannaCry、Petya和NotPetya攻击造成的重大破坏,他们的组织现在对勒索软件事件的准备更加充分。三分之二的受访者预测他们的组织在殖民地管道事件后会采取新的预防措施。
- 46%的受访者认为勒索软件是未来12个月内最有可能影响其组织的网络威胁。
- 尽管勒索软件攻击构成显著风险,但仍有38%的受访者表示他们的公司未对其员工进行过勒索软件培训。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
全球网络攻击泄漏数据量每年暴增224%
根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。 本周正值GDPR成立三周年,数据安全公司Imperva对过去几年中数千起网络攻击事件进行了统计,以更好地了解企业面临的不断增长的风险。 仅2021年1月报告的泄露记录(8.78亿)就超过了2017年全年(8.26亿)。 Imperva安全研究员Ofir Shaty表示,在过去四年中,此数字有所增加,与此同时,报告的攻击事件数量也增加了34%,每个事件的平均泄露记录数量增加了131%。 “我们生活在一个数字化时代,每天都有更多的服务被消费,其中大多数都在线提供。越来越多的企业正在迁移到云中,如果不谨慎操作,数字业务系统将变得更加脆弱。那里的数据量巨大,并且每年都在增加。”他说: “信息安全的采用要滞后于数字服务的采用,种差距导致了每年越来越多的网络攻击和数据泄漏事件。” Imperva预测: 2021年将发生约1500起数据泄露事件,超过400亿条记录将被泄露。 但并非所有的数据泄漏都是恶意攻击的结果。云服务的错误配置也是导致数据泄漏激增的重要原因。在过去十年的100起最严重的数...
- 下一篇
富士通SaaS攻击事件使得日本政府焦头烂额
威胁攻击者通过入侵富士通的软件即服务(SaaS)平台进入到了其系统内,盗取了几个日本官方政府机构的文件。 据分析公司Recorded Future的一篇文章称,这家总部位于日本的科技巨头在得知这次攻击后暂时禁用了ProjectWEB企业,据了解,到目前为止,这次攻击已经影响到国土交通省、内阁秘书处和成田机场,但可能还有其他受害者。 ProjectWEB是一个基于云的企业协作和文件共享平台,富士通从2000年中期开始运营,日本政府的一些机构目前正在使用该平台。 正在调查这一事件的富士通内阁网络安全中心(NISC)表示,该漏洞是在周一发现的,并在第二天发布了一份公告,指导所有政府机构采取应对措施,检查他们是否在使用ProjectWEB。 根据周二在网上发布的声明,如果是这样,NISC建议各机构进行调查,看他们是否也被入侵,并及时报告未经授权的访问或数据泄漏问题。 平台已被禁用 在NISC的压力下,富士通周二决定暂停ProjectWEB的运行,并对该漏洞给其客户带来的 损失和不便表示道歉。 该声明称:"我们将在客户的配合下,继续致力于调查和分析所有使用ProjectWEB的项目,我们非常重视...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题