应对勒索软件,应采取哪些预防措施
多年来,勒索软件的策略一直在不断调整,对中小企业和大型组织来说,仍然是一个突出的威胁。IBM的研究发现,勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期,利用远程工作者远离IT团队的帮助,勒索软件攻击的数量是前一个月的两倍。研究还发现,网络攻击者的要求也增加到高达3100万英镑,这对任何规模的企业来说都是毁灭性的。
勒索软件攻击一直是主流媒体的一个亮点。随着勒索软件攻击频率的上升,更不用说传播方式的创新,企业应该利用这一点来唤醒他们的防卫。通过采取预防措施,企业可以部署教育、流程、硬件和软件的组合,以检测、打击攻击并在攻击发生时恢复。
今天的勒索软件
勒索软件现在并不是什么稀奇古怪的东西,但它的使用已经急剧倾斜,并导致了 "勒索软件即服务"(RaaS)这一短语的发展,这种基于订阅的模式允许附属机构使用预先存在的勒索软件工具来执行攻击。
随着勒索软件事件变得越来越先进,对企业的潜在损害程度也随之提高,例如无文件攻击的增加,它利用了受害者环境中已有的工具和功能。这些特定的攻击可以与社会工程目标(如钓鱼邮件)合作使用,而不必依赖基于文件的有效载荷。而不幸的是,勒索软件是极难避免的--它就像点击错误的链接或打开恶意附件一样简单。
任何规模的组织都可能在经济上受到勒索软件的影响,并对企业声誉造成长期的损害。一些勒索软件团伙以脆弱的 "道德 "准则运作,声称他们不打算危及生命,但即使少数勒索软件组织正在发展良心意识,企业也不能免于这种攻击可能造成的损害。
不幸的是,当受到攻击时,大多数企业往往支付赎金。然而,一次成功的勒索软件攻击可以被用来对付许多组织,如果他们支付了一次,他们很可能会再次支付,将攻击变成了提供勒索软件服务的犯罪组织的摇钱树。现在,关于企业或个人支付赎金是否应该是非法的,一直存在着争议。至少,他们应该向必要的法规报告。
诱捕和曝光
通常情况下,许多勒索软件攻击没有被报告--而这正是很多犯罪力量得以所在的原因。如果发生勒索软件攻击,该组织与当地政府合作,试图纠正问题并遵循指导意见是至关重要的。
预防总是胜于治疗,从一开始,限制损害和遏制就很重要。大多数公司应该有一个深入的恢复计划来应对这些类型的灾难,如果他们缺乏这样的计划,他们应该立即纠正。每个灾难恢复计划的关键是备份。一旦发现并控制了漏洞,企业就可以快速且相对容易地恢复运行,从而实现最大的业务连续性。
此外,还要建议所有组织在主要威胁过后立即进行全面的回顾性审计,最好不要责怪或找替罪羊,并与大家分享他们的发现和采取的措施。对客户、顾客和其他组织来说,全面披露事件将是有益的,以便从中学习并防止未来的攻击。
数字工具
谈到勒索软件,必须强调做好安全基础工作的重要性。虽然这些攻击可以通过安全防御来防止,但这些攻击不可能很快停止或放缓。
至关重要的是要有安全的端点保护,以减轻勒索软件的威胁,它在文件、应用程序和网络层对许多设备进行保护,并对安全警报作出实时反应。随着越来越多的员工远程办公,这变得更加重要,以确保所有的设备都受到保护并符合相同的标准。
此外,电子邮件附件和 URL 沙盒等解决方案也很重要,因为这些数字工具可提供针对恶意电子邮件的重要保护。它们可以通过检查和隔离来帮助防止危险链接、附件或恶意软件形式进入用户收件箱。通过管理流量和自动限制有害内容,企业可以更好地控制电子邮件和网络接入点。
人为影响
人和正在使用的软件一样,发挥着巨大的作用。那些对威胁有了解,知道如何发现它们并了解为阻止可疑的漏洞而采取相应措施的人,是公司的宝贵财富。
需要对员工进行培训,使他们保持警惕、谨慎、怀疑,并在其他一切防御手段都失效时承担起最后一道防线的作用。那些缺乏知识的人可能正是一个组织遭受勒索软件攻击的原因——只需要点击一次电子邮件或恶意链接。为了加强企业的人力层保护,必须全面实施安全意识培训和教育。关键是要改变思维方式,从完全依赖IT到人人有责。
这些程序旨在帮助用户了解他们在帮助对抗攻击和恶意软件方面所扮演的角色。例如,使用网络钓鱼模拟作为更广泛的安全策略的一部分,将有助于让员工深入了解他们在任何时候可能面临的现实生活情况。
结论
网络安全是一个多方面、复杂的领域,从人到工具再到所使用的技术,各个方面都需要改进。尽管如此,通过投资网络安全并确保其员工意识到并了解他们面临的威胁,大小企业都可以保护其数据免受此类勒索软件攻击。
即使拥有最先进的软件,黑客仍将在 IT 防御中领先一步作为他们的使命。这就是为什么除了加强安全最佳实践的补充安全工具之外,定期培训可以为用户提供强化策略以减轻网络攻击的威胁。检测和预防在减轻勒索软件威胁方面发挥着重要作用,但不应两者兼而有之。可靠的网络安全策略的本质是分层防御,包括端点检测和响应、电子邮件安全、高级威胁防护、网络安全和用于网络安全的企业级防火墙——在最基本的层面上。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Avast免费杀毒官宣,将全面兼容Windows 11
自Windows 11推出以来,三个星期过去了,虽然微软证实,大多数在Windows 10上运行的程序在Windows 11上运行良好,没有任何问题,但大多数应用程序(除了WinRAR测试版、O&O Shutup、Revo Uninstaller和IObit Uninstaller)都没有正式宣布与新操作系统兼容。 正在寻找正式兼容Windows 11运行的免费杀毒软件?Avast宣布其新发布的版本Avast 21.9可以在最新的微软Windows操作系统上保护你的计算机,官方声称它与Windows 11有更好的兼容性。 独立测试实验室AV-Comparatives(AVC)观察到大多数防病毒程序可以在新版Windows上运行,他们最近还发布了一份测试后的Windows 11兼容杀毒软件清单,AVG、Avast和Avira出现在该列表中。
- 下一篇
勒索软件也有漏洞 因漏洞失去数百万赎金收入
网络安全研究人员发现了勒索软件中的漏洞,不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件,打破重大勒索软件攻击行动攫取数百万美元赎金的期望。 Emsisoft的网络安全研究人员详细描述了他们挫败BlackMatter勒索软件,为数家受害公司省下赎金支出的全过程。 此前,研究人员一直低调处理以免网络犯罪团伙察觉;如今,他们发布文章揭示自己是怎么通过向受害者提供解密密钥来挫败BlackMatter的。 自今年7月以来,BlackMatter就一直以当前样态频频出击,但实际上,这款勒索软件存在的时间远早于此。因为信息安全分析师已达成共识:BlackMatter就是DarkSide勒索软件的改名版,不过是新瓶装旧酒。 由于是Colonial Pipeline勒索软件攻击背后的罪魁祸首,DarkSide在今年早些时候臭名昭著。这起事件导致美国东北部沿海地区天然气和燃料短缺,而其背后的网络犯罪团伙却卷走了Colonial数百万美元赎金。 不过,这起攻击事件留下了不容忽视的影响,并且就在白宫誓言要打击其背后的责任人后不久,DarkSide便失去了对其部分关键基础设施的控制,他们的一些比特币钱包也被抄...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS7设置SWAP分区,小内存服务器的救世主
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- 设置Eclipse缩进为4个空格,增强代码规范
微信收款码
支付宝收款码