勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備

從國家關鍵基礎設施軟體提供商，大型企業到學校和地方企業，勒索軟體是各個組織機構所面臨的重大網路安全威脅，但這是一種可以應對的威脅。

英國國家網路安全中心(NCSC) 執行長林迪·卡梅倫 (Lindy Cameron) 在查塔姆研究所2021年網路大會上發表演講時警告稱，當今世介面臨的集中網路威脅，包括軟體供應鏈攻擊、網路間諜威脅和敵對民族國家的網路侵略活動，以及網路安全漏洞的大肆販賣和利用。

她表示，儘管勒索軟體是對英國企業和大多數其他組織機構的直接威脅，但許多企業並沒有事件響應計劃，或者從未測試過他們的網路防禦狀況。

通過今年備受矚目的勒索軟體攻擊事件來看，如Colonial Pipeline勒索軟體攻擊、針對愛爾蘭衛生服務管理局的勒索攻擊及對美國農場的勒索軟體攻擊等，儘管網路犯罪分子的目的是索取百萬美元的贖金，但從企業角度來看，對現實生活同樣造成嚴重影響。

勒索軟體仍舊很成功的另一個原因是，一些受害者為了快速恢復網路，儘管被要求不要支付贖金，但仍然會選擇繼續支付。只要組織機構的軟體系統仍舊脆弱，並且在繼續支付贖金，那麼勒索軟體將會繼續猖獗。他們通過加密或盜取資料，以增加受害者支付的壓力。

近幾個月來，勒索軟體的影響變得如此之大，以至於世界領導人都在關注。

通過對企業機構的觀察來看，網路安全風險的責任並不始於IT部門，也不能止於IT部門。安全問題應該是整個公司共同關注的話題，除了整體提高網路安全意識之外，如對應用安全漏洞修復補丁及時更新和使用多因素認證，可以幫助網路提高抵禦威脅能力。

如果說還有什麼更嚴謹的防禦方式，那就是從軟體自身開始提高安全防禦能力。資料顯示，90%的網路安全事件是由軟體安全漏洞被利用導致的，在勒索事件中，多數同樣是利用了軟體中存在的安全漏洞。在開發期間通過 靜態程式碼檢測來發現安全漏洞是一個有效途徑，在不執行程式碼的情況下，靜態測試不但可以發現編碼規則問題，還能及時查詢缺陷和安全漏洞，利於開發人員第一時間修改，從根本上提高軟體抵禦網路攻擊的能力。

參讀連結：