勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
從國家關鍵基礎設施軟體提供商,大型企業到學校和地方企業,勒索軟體是各個組織機構所面臨的重大網路安全威脅,但這是一種可以應對的威脅。
英國國家網路安全中心(NCSC) 執行長林迪·卡梅倫 (Lindy Cameron) 在查塔姆研究所2021年網路大會上發表演講時警告稱,當今世介面臨的集中網路威脅,包括軟體供應鏈攻擊、網路間諜威脅和敵對民族國家的網路侵略活動,以及網路安全漏洞的大肆販賣和利用。
她表示,儘管勒索軟體是對英國企業和大多數其他組織機構的直接威脅,但許多企業並沒有事件響應計劃,或者從未測試過他們的網路防禦狀況。
通過今年備受矚目的勒索軟體攻擊事件來看,如Colonial Pipeline勒索軟體攻擊、針對愛爾蘭衛生服務管理局的勒索攻擊及對美國農場的勒索軟體攻擊等,儘管網路犯罪分子的目的是索取百萬美元的贖金,但從企業角度來看,對現實生活同樣造成嚴重影響。
勒索軟體仍舊很成功的另一個原因是,一些受害者為了快速恢復網路,儘管被要求不要支付贖金,但仍然會選擇繼續支付。只要組織機構的軟體系統仍舊脆弱,並且在繼續支付贖金,那麼勒索軟體將會繼續猖獗。他們通過加密或盜取資料,以增加受害者支付的壓力。
近幾個月來,勒索軟體的影響變得如此之大,以至於世界領導人都在關注。
通過對企業機構的觀察來看,網路安全風險的責任並不始於IT部門,也不能止於IT部門。安全問題應該是整個公司共同關注的話題,除了整體提高網路安全意識之外,如對應用安全漏洞修復補丁及時更新和使用多因素認證,可以幫助網路提高抵禦威脅能力。
如果說還有什麼更嚴謹的防禦方式,那就是從軟體自身開始提高安全防禦能力。資料顯示,90%的網路安全事件是由軟體安全漏洞被利用導致的,在勒索事件中,多數同樣是利用了軟體中存在的安全漏洞。在開發期間通過 靜態程式碼檢測來發現安全漏洞是一個有效途徑,在不執行程式碼的情況下,靜態測試不但可以發現編碼規則問題,還能及時查詢缺陷和安全漏洞,利於開發人員第一時間修改,從根本上提高軟體抵禦網路攻擊的能力。
參讀連結:
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2795652/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體攻擊影響
- 勒索軟體攻擊加倍 公司該如何準備?
- 勒索軟體仍是首要威脅。企業是否做好了準備?
- Lumu:2020年勒索軟體影響與企業應對成本——資訊圖
- 針對雲服務的勒索軟體攻擊的未來
- 全球網路攻擊持續上升,教育/研究部門受影響嚴重
- 如何防止勒索軟體攻擊造成嚴重影響
- 勒索病毒攻擊事件頻發,企業上雲應如何應對事件
- 挪威海德魯公司遭勒索軟體攻擊
- AI未來可期,企業如何做好準備?AI
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- 您的企業能否在勒索軟體攻擊中倖存?
- 多媒體互動技術的持續發展對展示行業的影響行業
- TTEC遭勒索軟體攻擊後影響客戶業務 包括Verizon、Best Buy、美國銀行等
- Cybereason:80%支付了贖金的企業再次遭勒索軟體攻擊
- 英國航運公司受到網路攻擊,網路攻擊對於企業有多可怕?
- 經濟體財政的刺激,全球疫情的影響,外貿企業備受打擊
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 停止僥倖心理!中小企業越來越容易受到勒索軟體攻擊
- 2021全球勒索軟體攻擊榜公佈——工業領域最容易中招
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 新冠疫情對旅遊業的影響還未散去
- DEKRA德凱專注於安全與可持續發展,為未來做好充足準備
- 2017年勒索軟體、物聯網攻擊將繼續肆虐
- 大多數勒索軟體攻擊發生在夜間或週末
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 積體電路ERP管理軟體成功率對於企業影響
- 安全快報 | 印度航空公司系統遭勒索軟體攻擊,導致數航班延誤
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 全球最大肉類供應商JBS遭駭客攻擊!企業如何應對日益頻繁的網路攻擊?
- 全球GDP縮減航空業如何為信貸疲軟做好準備?
- 為限制和連續做好準備
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 多國政府嚴厲打擊勒索軟體支付渠道、以色列醫院遭受重大勒索攻擊|10月18日全球網路安全熱點
- 2021年未修補漏洞利用為勒索軟體攻擊依賴主要切入點
- 【最全】針對工業行業的勒索攻擊調研行業