勒索軟體仍是首要威脅。企業是否做好了準備?
為了在攻擊面前保持領先,應採取積極主動的網路安全策略,並投資能夠識別惡意行為和促進網路基礎設施內快速反應的解決方案。
在過去的幾年裡,勒索軟體已經從對企業的中等風險發展到廣泛的首要威脅。它可以在短短几分鐘內感染一個使用者並使一個組織癱瘓。按照目前的情況,許多企業沒有適當的IT衛生或安全控制措施來預防、監測、檢測和應對。這種形式的攻擊使企業支付了數萬美元或數十萬美元,威脅者有機會在很短的時間內削弱一個組織的運作能力並賺取大量的金錢。
勒索軟體與公司、行業和受害者無關。匆忙轉向遠端工作給了網路犯罪分子更多利用勒索軟體攻擊的機會,無論是透過錯誤配置的系統、受害者在遠端工作中的操作和安全可見度較低,還是不良行為者利用人們對新型冠狀病毒資訊的搜尋。要成功抵禦這些猖獗的網路威脅,需要做好準備,並深入瞭解在攻擊開始時應該注意什麼。
為什麼勒索軟體繼續如此成功
一個勒索軟體攻擊可以在短短15分鐘內完成。勒索軟體的影響可以在一個組織中產生衝擊波,並使運營和創收陷入停頓,使其成為網路犯罪分子尋求快速賺錢的理想策略。它的目標半徑跨越了各個行業,可以用來對付任何公司或政府。
勒索軟體也是一個獨特的攻擊載體,因為幾乎任何人都可以使用它,無論他們是單獨的犯罪分子、犯罪集團的一部分,還是民族國家的威脅行為者。整個勒索軟體即服務(RaaS)行業存在,開發者可以向網路犯罪分子出售或出租他們的變種,包括預先構建的工具包。這意味著進行攻擊不需要培訓或定製,就能擁有極其有效的武器。
教育和國家/地方政府是首要目標
由於通常缺乏網路安全準備,而且教育機構存放著成千上萬人的資訊,因此教育機構經常受到勒索軟體的攻擊。在新型冠狀病毒事件之後,向電子學習的實質性轉變使教育部門成為更有吸引力的目標。對學校的攻擊已經使現場和遠端教學停止了幾天,在某些情況下--如2020年11月的巴爾的摩縣公立學校--同時也暴露了學生和教師的個人資訊。家長也是目標,因為攻擊者試圖恐嚇他們支付贖金以獲得學校的作業和他們孩子的個人資訊。
同樣,對於以前幾乎完全在內部工作的政府機構來說,幾乎在一夜之間發生的向遠端工作的轉變使這些組織成為主要目標。像教育機構一樣,這些實體傳統上沒有像私營部門其他行業那樣的保障措施、資金或對網路安全的重視。大流行中的變化只是加劇了這些問題並擴大了風險。
組織應如何準備
為了領先於攻擊,企業必須對其網路安全戰略採取積極主動的方法,並投資於能夠識別惡意行為的解決方案,促進網路基礎設施內的快速反應,以儘可能防止勒索軟體,並在攻擊發生時限制其蔓延。企業必須積極打補丁,建立完整的備份,準備一個全面的響應計劃,並專注於對每個員工的教育培訓,以確保他們準備好管理攻擊,並在很少的干擾下繼續下去。各個行業的公司應該像學校透過封鎖演習來演練對模擬勒索軟體攻擊的反應一樣。
如果人們的生命可能被置於危險之中,或者有可能在很短的時間內損失數千萬美元,支付贖金可能是正確的選擇。然而,企業需要明白,在大多數情況下,這不一定是一個合理的舉措。它可能會導致美國聯邦政府的額外經濟處罰。支付贖金也不能保證系統會順利恢復,或者組織不會被同一威脅者再次入侵。
組織還應該考慮投資於網路保險政策,涵蓋與勒索軟體攻擊有關的費用,包括贖金本身的費用、收入損失以及與恢復有關的任何其他貨幣需求。2019年,巴爾的摩市遭到勒索軟體攻擊,要求支付76,000美元。該市沒有支付這筆款項,而是留下了恢復成本和收入損失,最終超過了1800萬美元。由於該市沒有投資網路保險,其領導人沒有機會獲得任何恢復援助,這說明了這種政策的重要性。
在過去的一年裡,犯罪集團利用毫無戒心的受害者在不穩定時期的不安全感,進行了無數的勒索軟體攻擊。要成功抵禦這些猖獗的網路威脅,需要做好準備,並深入瞭解妥協的指標,以監測那些標誌著攻擊開始的指標。這種威脅應該是所有CISO的頭等大事,企業應該部署正確的工具來監控他們的系統,並檢測、關閉和遏制可疑的活動。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31545812/viewspace-2774678/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 企業風險遠不止勒索軟體,盤點當今企業面臨的四種安全威脅
- 勒索軟體猖狂?看零信任如何化解威脅
- 創業,你準備好了嗎?創業
- 勒索軟體攻擊加倍 公司該如何準備?
- Conti勒索軟體團伙威脅要推翻哥斯大黎加政府
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- 組織沒有準備好面對雲安全威脅
- “勒索軟體攻擊將變成資料洩露”,“三年有期徒刑”你們準備好了嗎?
- 研究:新勒索軟體Ryuk瞄準大企業 半年獲近400萬美元
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(三)軟體工程
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(四)軟體工程
- 【公益譯文】卡內基梅隆大學軟體工程學院:勒索軟體威脅現狀(一)軟體工程
- 微軟:不威脅洩漏資料的勒索軟體幫派仍然會竊取資料微軟
- 你準備好了嗎?等保2.0來了,你該做這些萬全準備(一)
- SAAS為MES準備好了嗎?
- 為什麼 Flutter 已經為企業應用程式開發做好了準備Flutter
- 安全公司:木馬程式仍是網際網路上最主要威脅
- 新MegaCortex勒索軟體要命了:更改Windows登入密碼並以公開檔案威脅來勒索使用者Windows密碼
- 近千萬人受勒索軟體攻擊波及,網路威脅規避究竟如何開展?
- 騰訊安全:2019年企業安全威脅報告
- 2022年一季度勒索軟體相關漏洞增加7.6% 瞭解趨勢應對威脅
- 2022年5大網路威脅惡意軟體
- “槍聲”已響!你準備好了嗎?
- 一般企業是否需要專案管理軟體?專案管理
- 勒索軟體或成2022年最大威脅、法國IT服務公司遭勒索攻擊|12月27日全球網路安全熱點
- HTML5是否已經準備好了?仍在W3C層層稽核當中HTML
- 您的企業能否在勒索軟體攻擊中倖存?
- 軟體供應鏈安全如何受到駭客的威脅
- 企業金蝶KIS軟體伺服器中了locked勒索病毒怎麼辦,勒索病毒解密伺服器解密
- AI校園來了,你準備好了嗎?AI
- WTC:準備好了沒?電子商務主管
- 物聯網裝置可能使企業網路面臨威脅
- 揪出企業潛藏威脅,認清這些暗資料
- 騰訊安全釋出《2021年全球DDoS威脅報告》:DDoS威脅成犯罪團伙首選勒索手段
- 軟體工程|第一次作業-準備篇軟體工程
- 諮詢第三方軟體測試機構報價時,軟體企業應該準備什麼?
- 勒索軟體產業化的感想產業