多年来,勒索软件的策略一直在不断调整,对中小企业和大型组织来说,仍然是一个突出的威胁。IBM的研究发现,勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期,利用远程工作者远离IT团队的帮助,勒索软件攻击的数量是前一个月的两倍。研究还发现,网络攻击者的要求也增加到高达3100万英镑,这对任何规模的企业来说都是毁灭性的。
勒索软件攻击一直是主流媒体的一个亮点。随着勒索软件攻击频率的上升,更不用说传播方式的创新,企业应该利用这一点来唤醒他们的防卫。通过采取预防措施,企业可以部署教育、流程、硬件和软件的组合,以检测、打击攻击并在攻击发生时恢复。
勒索软件现在并不是什么稀奇古怪的东西,但它的使用已经急剧倾斜,并导致了 "勒索软件即服务"(RaaS)这一短语的发展,这种基于订阅的模式允许附属机构使用预先存在的勒索软件工具来执行攻击。
随着勒索软件事件变得越来越先进,对企业的潜在损害程度也随之提高,例如无文件攻击的增加,它利用了受害者环境中已有的工具和功能。这些特定的攻击可以与社会工程目标(如钓鱼邮件)合作使用,而不必依赖基于文件的有效载荷。而不幸的是,勒索软件是极难避免的--它就像点击错误的链接或打开恶意附件一样简单。
任何规模的组织都可能在经济上受到勒索软件的影响,并对企业声誉造成长期的损害。一些勒索软件团伙以脆弱的 "道德 "准则运作,声称他们不打算危及生命,但即使少数勒索软件组织正在发展良心意识,企业也不能免于这种攻击可能造成的损害。
不幸的是,当受到攻击时,大多数企业往往支付赎金。然而,一次成功的勒索软件攻击可以被用来对付许多组织,如果他们支付了一次,他们很可能会再次支付,将攻击变成了提供勒索软件服务的犯罪组织的摇钱树。现在,关于企业或个人支付赎金是否应该是非法的,一直存在着争议。至少,他们应该向必要的法规报告。
通常情况下,许多勒索软件攻击没有被报告--而这正是很多犯罪力量得以所在的原因。如果发生勒索软件攻击,该组织与当地政府合作,试图纠正问题并遵循指导意见是至关重要的。
预防总是胜于治疗,从一开始,限制损害和遏制就很重要。大多数公司应该有一个深入的恢复计划来应对这些类型的灾难,如果他们缺乏这样的计划,他们应该立即纠正。每个灾难恢复计划的关键是备份。一旦发现并控制了漏洞,企业就可以快速且相对容易地恢复运行,从而实现最大的业务连续性。
此外,还要建议所有组织在主要威胁过后立即进行全面的回顾性审计,最好不要责怪或找替罪羊,并与大家分享他们的发现和采取的措施。对客户、顾客和其他组织来说,全面披露事件将是有益的,以便从中学习并防止未来的攻击。
谈到勒索软件,必须强调做好安全基础工作的重要性。虽然这些攻击可以通过安全防御来防止,但这些攻击不可能很快停止或放缓。
至关重要的是要有安全的端点保护,以减轻勒索软件的威胁,它在文件、应用程序和网络层对许多设备进行保护,并对安全警报作出实时反应。随着越来越多的员工远程办公,这变得更加重要,以确保所有的设备都受到保护并符合相同的标准。
此外,电子邮件附件和 URL 沙盒等解决方案也很重要,因为这些数字工具可提供针对恶意电子邮件的重要保护。它们可以通过检查和隔离来帮助防止危险链接、附件或恶意软件形式进入用户收件箱。通过管理流量和自动限制有害内容,企业可以更好地控制电子邮件和网络接入点。
人和正在使用的软件一样,发挥着巨大的作用。那些对威胁有了解,知道如何发现它们并了解为阻止可疑的漏洞而采取相应措施的人,是公司的宝贵财富。
需要对员工进行培训,使他们保持警惕、谨慎、怀疑,并在其他一切防御手段都失效时承担起最后一道防线的作用。那些缺乏知识的人可能正是一个组织遭受勒索软件攻击的原因——只需要点击一次电子邮件或恶意链接。为了加强企业的人力层保护,必须全面实施安全意识培训和教育。关键是要改变思维方式,从完全依赖IT到人人有责。
这些程序旨在帮助用户了解他们在帮助对抗攻击和恶意软件方面所扮演的角色。例如,使用网络钓鱼模拟作为更广泛的安全策略的一部分,将有助于让员工深入了解他们在任何时候可能面临的现实生活情况。
网络安全是一个多方面、复杂的领域,从人到工具再到所使用的技术,各个方面都需要改进。尽管如此,通过投资网络安全并确保其员工意识到并了解他们面临的威胁,大小企业都可以保护其数据免受此类勒索软件攻击。
即使拥有最先进的软件,黑客仍将在 IT 防御中领先一步作为他们的使命。这就是为什么除了加强安全最佳实践的补充安全工具之外,定期培训可以为用户提供强化策略以减轻网络攻击的威胁。检测和预防在减轻勒索软件威胁方面发挥着重要作用,但不应两者兼而有之。可靠的网络安全策略的本质是分层防御,包括端点检测和响应、电子邮件安全、高级威胁防护、网络安全和用于网络安全的企业级防火墙——在最基本的层面上。
微信关注我们
转载内容版权归作者及来源网站所有!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
近一个月的开发和优化,本站点的第一个app全新上线。该app采用极致压缩,本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。
为解决软件依赖安装时官方源访问速度慢的问题,腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构,目前腾讯云软件源站支持公网访问和内网访问。
Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称,一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。
Rocky Linux(中文名:洛基)是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版,作为CentOS稳定版停止维护后与RHEL(Red Hat Enterprise Linux)完全兼容的开源替代方案,由社区拥有并管理,支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性,采用模块化包装和SELinux安全架构,默认包含GNOME桌面环境及XFS文件系统,支持十年生命周期更新。
扫码在手机上查看文章
扫描二维码,手机阅读更方便
有任何问题或合作意向欢迎联系我们
Email: 99873273@qq.com
QQ: 99873273