應對勒索軟體,應採取哪些預防措施

安全頻道發表於2021-10-31

多年來,勒索軟體的策略一直在不斷調整,對中小企業和大型組織來說,仍然是一個突出的威脅。IBM的研究發現,勒索軟體事件在2020年6月出現爆發式增長——全球新冠疫情的高峰期,利用遠端工作者遠離IT團隊的幫助,勒索軟體攻擊的數量是前一個月的兩倍。研究還發現,網路攻擊者的要求也增加到高達3100萬英鎊,這對任何規模的企業來說都是毀滅性的。

勒索軟體攻擊一直是主流媒體的一個亮點。隨著勒索軟體攻擊頻率的上升,更不用說傳播方式的創新,企業應該利用這一點來喚醒他們的防衛。通過採取預防措施,企業可以部署教育、流程、硬體和軟體的組合,以檢測、打擊攻擊並在攻擊發生時恢復。

今天的勒索軟體

勒索軟體現在並不是什麼稀奇古怪的東西,但它的使用已經急劇傾斜,並導致了 "勒索軟體即服務"(RaaS)這一短語的發展,這種基於訂閱的模式允許附屬機構使用預先存在的勒索軟體工具來執行攻擊。

隨著勒索軟體事件變得越來越先進,對企業的潛在損害程度也隨之提高,例如無檔案攻擊的增加,它利用了受害者環境中已有的工具和功能。這些特定的攻擊可以與社會工程目標(如釣魚郵件)合作使用,而不必依賴基於檔案的有效載荷。而不幸的是,勒索軟體是極難避免的--它就像點選錯誤的連結或開啟惡意附件一樣簡單。

任何規模的組織都可能在經濟上受到勒索軟體的影響,並對企業聲譽造成長期的損害。一些勒索軟體團伙以脆弱的 "道德 "準則運作,聲稱他們不打算危及生命,但即使少數勒索軟體組織正在發展良心意識,企業也不能免於這種攻擊可能造成的損害。

不幸的是,當受到攻擊時,大多數企業往往支付贖金。然而,一次成功的勒索軟體攻擊可以被用來對付許多組織,如果他們支付了一次,他們很可能會再次支付,將攻擊變成了提供勒索軟體服務的犯罪組織的搖錢樹。現在,關於企業或個人支付贖金是否應該是非法的,一直存在著爭議。至少,他們應該向必要的法規報告。

誘捕和曝光

通常情況下,許多勒索軟體攻擊沒有被報告--而這正是很多犯罪力量得以所在的原因。如果發生勒索軟體攻擊,該組織與當地政府合作,試圖糾正問題並遵循指導意見是至關重要的。

預防總是勝於治療,從一開始,限制損害和遏制就很重要。大多數公司應該有一個深入的恢復計劃來應對這些型別的災難,如果他們缺乏這樣的計劃,他們應該立即糾正。每個災難恢復計劃的關鍵是備份。一旦發現並控制了漏洞,企業就可以快速且相對容易地恢復執行,從而實現最大的業務連續性。

此外,還要建議所有組織在主要威脅過後立即進行全面的回顧性審計,最好不要責怪或找替罪羊,並與大家分享他們的發現和採取的措施。對客戶、顧客和其他組織來說,全面披露事件將是有益的,以便從中學習並防止未來的攻擊。

數字工具

談到勒索軟體,必須強調做好安全基礎工作的重要性。雖然這些攻擊可以通過安全防禦來防止,但這些攻擊不可能很快停止或放緩。

至關重要的是要有安全的端點保護,以減輕勒索軟體的威脅,它在檔案、應用程式和網路層對許多裝置進行保護,並對安全警報作出實時反應。隨著越來越多的員工遠端辦公,這變得更加重要,以確保所有的裝置都受到保護並符合相同的標準。

此外,電子郵件附件和 URL 沙盒等解決方案也很重要,因為這些數字工具可提供針對惡意電子郵件的重要保護。它們可以通過檢查和隔離來幫助防止危險連結、附件或惡意軟體形式進入使用者收件箱。通過管理流量和自動限制有害內容,企業可以更好地控制電子郵件和網路接入點。

人為影響

人和正在使用的軟體一樣,發揮著巨大的作用。那些對威脅有了解,知道如何發現它們並瞭解為阻止可疑的漏洞而採取相應措施的人,是公司的寶貴財富。

需要對員工進行培訓,使他們保持警惕、謹慎、懷疑,並在其他一切防禦手段都失效時承擔起最後一道防線的作用。那些缺乏知識的人可能正是一個組織遭受勒索軟體攻擊的原因——只需要點選一次電子郵件或惡意連結。為了加強企業的人力層保護,必須全面實施安全意識培訓和教育。關鍵是要改變思維方式,從完全依賴IT到人人有責。

這些程式旨在幫助使用者瞭解他們在幫助對抗攻擊和惡意軟體方面所扮演的角色。例如,使用網路釣魚模擬作為更廣泛的安全策略的一部分,將有助於讓員工深入瞭解他們在任何時候可能面臨的現實生活情況。

結論

網路安全是一個多方面、複雜的領域,從人到工具再到所使用的技術,各個方面都需要改進。儘管如此,通過投資網路安全並確保其員工意識到並瞭解他們面臨的威脅,大小企業都可以保護其資料免受此類勒索軟體攻擊。

即使擁有最先進的軟體,黑客仍將在 IT 防禦中領先一步作為他們的使命。這就是為什麼除了加強安全最佳實踐的補充安全工具之外,定期培訓可以為使用者提供強化策略以減輕網路攻擊的威脅。檢測和預防在減輕勒索軟體威脅方面發揮著重要作用,但不應兩者兼而有之。可靠的網路安全策略的本質是分層防禦,包括端點檢測和響應、電子郵件安全、高階威脅防護、網路安全和用於網路安全的企業級防火牆——在最基本的層面上。

來自 “ https://www.cpomagazine.com/cyber-security/taking- ”,原文連結:http://blog.itpub.net/31545812/viewspace-2839898/,如需轉載,請註明出處,否則將追究法律責任。

相關文章