勒索軟體攻擊正在演變 網路安全防禦策略也應該如此
勒索軟體對所有機構來說都是一個日益嚴重的問題,而且會變得更糟。從最初基於軟盤攻擊索要189美元的贖金,到現在除了給企業帶來不便發展成為價值數十億美元的網路犯罪行業。
這類攻擊對企業的威脅遠遠超出了對敏感或關鍵資料的加密。對於許多公司來說,一想到資料會被洩露並在網路被公開,支付高額贖金似乎是值得的。這也助長了勒索軟體之風,現在企業遭到勒索軟體攻擊之後平均要支付220,298美元,並遭到將近23天的停機。
所以,讓我們深入挖掘是什麼提高了這些攻擊的風險,以及企業如何做進行防禦。
勒索攻擊的成本不僅僅是您的資料訪問
勒索軟體對企業造成的損失不僅僅是資料被訪問,需要注意到這一個事實,被勒索軟體攻擊的公司可能遭到數天或數週的當機,這不僅影響到企業的核心業務,而且還會給客戶帶來不便和額外的風險。
此外,在檢視CIA Triad 安全模型下的勒索軟體攻擊時,這些攻擊不僅會損害資料的可用性,而且通常還會危及資料的機密性和完整性。這是因為許多攻擊都伴隨著資料洩露。
這些資料的曝光可能會嚴重損害公司整體聲譽,並最終導致他們失去關鍵收入來源,輸給競爭對手。
然而,在更多公司意識到願意花費時間和金錢來保護自己的同時,網路犯罪分子也在尋找新的方法來利用這一領域的機會賺錢。
也就是說,向威脅行為者支付解密金鑰並不一定能保證您的組織的安全,因為黑客仍然可以在暗網上出售訪問的資料。
例如,Coveware的2020年第三季度勒索軟體報告顯示,Netwalker和Mespinoza勒索軟體團伙繼續釋出了從支付資料洩露費用的公司那裡竊取的資料。
因此,在勒索軟體中,強大的防禦策略需要不斷更新威脅檢測、預防和響應方法。
提前於網路威脅者的預防具有挑戰性
現代勒索軟體攻擊通常包括各種策略,例如社會工程、電子郵件網路釣魚、惡意電子郵件連結以及利用未修補軟體中的漏洞來滲透環境並部署惡意軟體。這意味著想要保持良好的網路環境需要做的很謹慎。
但還有另一個挑戰: 隨著企業針對常見防禦策略和攻擊方法的改進,網路攻擊者會調整他們的方法,以發現新的漏洞。因此,威脅檢測和響應需要對各種渠道和網路進行實時監控,永無止境。此外,攻擊者不斷開發新的惡意軟體有效載荷並測試新的威脅載體。真正實現公平競爭的唯一方法是與與對手一樣富有創造力和堅持不懈的人類防守者。防禦者還需要及時瞭解最新的漏洞利用、黑客技術、惡意軟體等。
那麼如果企業不知道下一次攻擊的目標在哪,該如何確保自己能領先一步?
從源頭確保網路系統安全和軟體安全是一個有效實用的方法。在程式碼編寫過程中,如果將問題發現和修復程式碼移至編碼階段可以為企業節省20%成本,而在產品釋出後,修改缺陷成本則將增加五倍。這也是很多企業正在意識到的一點,因此更加願意選擇利用 靜態程式碼分析工具從源頭減少bug的出現,降低網路系統漏洞利用風險的同時,減少修改錯誤的時間與成本。
預測不可預測
我們無法預測下一波勒索軟體團隊將利用什麼作為他們的攻擊方法,但這並不意味著企業不能為這些挑戰做好準備。通過在軟體開發階段提高軟體自身安全,來構建漏洞更少、安全性更高的網路環境,這一傳統網路防禦手段的重要補充已被眾多企業所認知。勒索軟體團伙已經升級了他們的遊戲,網路空間安全從來沒有像現在這樣重要。
參讀連結:
https://threatpost.com/ransomware-attacks-evolving-security-strategy/175835/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2839643/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼網路安全防禦無法抵禦勒索軟體?
- 兩會代表:加強防範勒索軟體攻擊,提升國家網路空間安全防禦能力
- 為什麼網路安全防禦人員應該擁有網路攻擊者的思考方式
- 如何防止SQL隱碼攻擊?網路安全防禦方法SQL
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 勒索軟體攻擊加倍 公司該如何準備?
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 勒索軟體攻擊影響
- 面對境外網路的攻擊,該如何有效防禦?
- 逃脫APT攻擊魔抓需網路安全防禦體系一層套一層APT
- 思科曹圖強:勒索軟體將打破安全防禦平衡
- 什麼是CC攻擊?網站被CC攻擊該如何防禦?網站
- 應對網路攻擊:提前預警+積極防禦
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 網路攻擊盯上民生領域,應對DDoS和APT攻擊,如何有效防禦?APT
- 為什麼網路攻擊如此之多?
- 網際網路公司如何防禦DDoS攻擊?
- 印尼央行確認遭受勒索軟體攻擊
- 直播行業如何防禦網路攻擊?行業
- 電商平臺如何防禦網路攻擊?
- 5 種方法,教你如何防禦供應鏈網路攻擊
- 【網路安全】如何有效地防禦DDOS攻擊和CC攻擊?
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 網站被攻擊 該如何做好網站的安全防護?網站
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- Mandiant否認遭LockBit勒索軟體攻擊
- Akamai淺談網路攻擊的防禦AI
- 常見網路攻擊有哪些?如何防禦?
- 生成樹欺騙攻擊與防禦策略
- 瞭解常見網路攻擊方式,做好網路安全防範!
- DDoS攻擊是什麼?網站DDoS防禦策略有哪些?網站
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 日經新聞亞洲總部遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 高防伺服器如何防禦網路攻擊伺服器