應對勒索軟體,應採取哪些預防措施
多年來,勒索軟體的策略一直在不斷調整,對中小企業和大型組織來說,仍然是一個突出的威脅。IBM的研究發現,勒索軟體事件在2020年6月出現爆發式增長——全球新冠疫情的高峰期,利用遠端工作者遠離IT團隊的幫助,勒索軟體攻擊的數量是前一個月的兩倍。研究還發現,網路攻擊者的要求也增加到高達3100萬英鎊,這對任何規模的企業來說都是毀滅性的。
勒索軟體攻擊一直是主流媒體的一個亮點。隨著勒索軟體攻擊頻率的上升,更不用說傳播方式的創新,企業應該利用這一點來喚醒他們的防衛。通過採取預防措施,企業可以部署教育、流程、硬體和軟體的組合,以檢測、打擊攻擊並在攻擊發生時恢復。
今天的勒索軟體
勒索軟體現在並不是什麼稀奇古怪的東西,但它的使用已經急劇傾斜,並導致了 "勒索軟體即服務"(RaaS)這一短語的發展,這種基於訂閱的模式允許附屬機構使用預先存在的勒索軟體工具來執行攻擊。
隨著勒索軟體事件變得越來越先進,對企業的潛在損害程度也隨之提高,例如無檔案攻擊的增加,它利用了受害者環境中已有的工具和功能。這些特定的攻擊可以與社會工程目標(如釣魚郵件)合作使用,而不必依賴基於檔案的有效載荷。而不幸的是,勒索軟體是極難避免的--它就像點選錯誤的連結或開啟惡意附件一樣簡單。
任何規模的組織都可能在經濟上受到勒索軟體的影響,並對企業聲譽造成長期的損害。一些勒索軟體團伙以脆弱的 "道德 "準則運作,聲稱他們不打算危及生命,但即使少數勒索軟體組織正在發展良心意識,企業也不能免於這種攻擊可能造成的損害。
不幸的是,當受到攻擊時,大多數企業往往支付贖金。然而,一次成功的勒索軟體攻擊可以被用來對付許多組織,如果他們支付了一次,他們很可能會再次支付,將攻擊變成了提供勒索軟體服務的犯罪組織的搖錢樹。現在,關於企業或個人支付贖金是否應該是非法的,一直存在著爭議。至少,他們應該向必要的法規報告。
誘捕和曝光
通常情況下,許多勒索軟體攻擊沒有被報告--而這正是很多犯罪力量得以所在的原因。如果發生勒索軟體攻擊,該組織與當地政府合作,試圖糾正問題並遵循指導意見是至關重要的。
預防總是勝於治療,從一開始,限制損害和遏制就很重要。大多數公司應該有一個深入的恢復計劃來應對這些型別的災難,如果他們缺乏這樣的計劃,他們應該立即糾正。每個災難恢復計劃的關鍵是備份。一旦發現並控制了漏洞,企業就可以快速且相對容易地恢復執行,從而實現最大的業務連續性。
此外,還要建議所有組織在主要威脅過後立即進行全面的回顧性審計,最好不要責怪或找替罪羊,並與大家分享他們的發現和採取的措施。對客戶、顧客和其他組織來說,全面披露事件將是有益的,以便從中學習並防止未來的攻擊。
數字工具
談到勒索軟體,必須強調做好安全基礎工作的重要性。雖然這些攻擊可以通過安全防禦來防止,但這些攻擊不可能很快停止或放緩。
至關重要的是要有安全的端點保護,以減輕勒索軟體的威脅,它在檔案、應用程式和網路層對許多裝置進行保護,並對安全警報作出實時反應。隨著越來越多的員工遠端辦公,這變得更加重要,以確保所有的裝置都受到保護並符合相同的標準。
此外,電子郵件附件和 URL 沙盒等解決方案也很重要,因為這些數字工具可提供針對惡意電子郵件的重要保護。它們可以通過檢查和隔離來幫助防止危險連結、附件或惡意軟體形式進入使用者收件箱。通過管理流量和自動限制有害內容,企業可以更好地控制電子郵件和網路接入點。
人為影響
人和正在使用的軟體一樣,發揮著巨大的作用。那些對威脅有了解,知道如何發現它們並瞭解為阻止可疑的漏洞而採取相應措施的人,是公司的寶貴財富。
需要對員工進行培訓,使他們保持警惕、謹慎、懷疑,並在其他一切防禦手段都失效時承擔起最後一道防線的作用。那些缺乏知識的人可能正是一個組織遭受勒索軟體攻擊的原因——只需要點選一次電子郵件或惡意連結。為了加強企業的人力層保護,必須全面實施安全意識培訓和教育。關鍵是要改變思維方式,從完全依賴IT到人人有責。
這些程式旨在幫助使用者瞭解他們在幫助對抗攻擊和惡意軟體方面所扮演的角色。例如,使用網路釣魚模擬作為更廣泛的安全策略的一部分,將有助於讓員工深入瞭解他們在任何時候可能面臨的現實生活情況。
結論
網路安全是一個多方面、複雜的領域,從人到工具再到所使用的技術,各個方面都需要改進。儘管如此,通過投資網路安全並確保其員工意識到並瞭解他們面臨的威脅,大小企業都可以保護其資料免受此類勒索軟體攻擊。
即使擁有最先進的軟體,黑客仍將在 IT 防禦中領先一步作為他們的使命。這就是為什麼除了加強安全最佳實踐的補充安全工具之外,定期培訓可以為使用者提供強化策略以減輕網路攻擊的威脅。檢測和預防在減輕勒索軟體威脅方面發揮著重要作用,但不應兩者兼而有之。可靠的網路安全策略的本質是分層防禦,包括端點檢測和響應、電子郵件安全、高階威脅防護、網路安全和用於網路安全的企業級防火牆——在最基本的層面上。
來自 “ https://www.cpomagazine.com/cyber-security/taking- ”,原文連結:http://blog.itpub.net/31545812/viewspace-2839898/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 新型惡意軟體入侵近3萬臺Mac,蘋果採取應對措施Mac蘋果
- 消防工程高空施工應採取安全措施有哪些
- 美國伺服器遭受攻擊時,應該採取哪些措施?伺服器
- 用於預防勒索軟體的 DevSecOps 流程dev
- 面對勒索軟體,該怎麼防範~
- 遇到伺服器被劫持應該採取什麼措施?伺服器
- 計算機伺服器中了mallox勒索病毒如何處理,mallox勒索病毒應對措施計算機伺服器
- 如何防範和應對Redis勒索,騰訊雲教你出招Redis
- 反爬蟲的應對措施爬蟲
- 如何應對反爬蟲措施?爬蟲
- 淺談Webshell對網站的危害以及預防措施.Webshell網站
- 衛生系統中招勒索病毒的應對措施和緊急恢復辦法
- 不可告知!黑客常見的4種勒索方式和預防措施,你是否知道?黑客
- Lumu:2020年勒索軟體影響與企業應對成本——資訊圖
- 報告:疫情下亞太青年主導初創企業受到的影響與採取的應對措施
- 網站安全有哪些防護措施?網站
- Spring Cloud Gateway現高風險漏洞,建議採取措施加強防護SpringCloudGateway
- 供應商管理軟體有哪些 好用的供應商管理軟體推薦
- 勒索軟體2.0時代,美創科技諾亞防勒索如何構建主動防禦體系?
- 【推薦】最常用的勒索軟體防護工具!
- 專案經理面對專案陷困境該這樣採取措施
- BI軟體平臺應具備哪些功能
- McAfee針對GandCrab勒索軟體的分析
- 盤一盤,勒索軟體的認知與防範
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 威脅預警|微軟最新遠端高危漏洞通告及防禦措施微軟
- 傳統制造業如何應對“下一次”勒索攻擊,淮海實業解鎖防勒索新思路
- 【故障補牢】貪吃的 Bing 爬蟲,限量供應的應對措施爬蟲
- 什麼是勒索軟體?傳播手段有哪些?
- 如何防止網路監聽?防範措施有哪些?
- 最受青睞的防禦DDoS措施你知道哪些?
- 軟體架構:問題起源和應對架構
- DNS攻擊型別及應對措施大盤點DNS型別
- DNS解析不生效原因及應對措施大盤點DNS
- 機房靜電會採取的保護措施
- win10怎麼防禦勒索病毒_win10預防勒索病毒的方法Win10
- 常見病發病原因及治療、預防措施
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備