勒索軟體攻擊：如何透過加密保護您的資料

網路犯罪分子正在使用勒索軟體阻止組織訪問他們自己的關鍵業務資料以勒索贖金。

2021 年，勒索軟體已成為一個普遍的、具有新聞價值的話題，並作為一個重大的國家安全問題展開競爭。僅在去年一年，勒索軟體就讓美國受害者僅在贖金方面就付出了大約 14 億美元的代價。鑑於停機、經濟處罰和聲譽損失的相關成本，這還僅僅是一個最低的估值。

根據2021 年資料洩露成本報告，勒索軟體攻擊變得越來越普遍，並且平均洩露成本高於總體平均水平。勒索軟體攻擊的平均金額接近 462 萬美元。這些成本可歸因於升級、通知、業務丟失和響應成本，但不包括贖金成本。

當今市場上沒有一種解決方案可以完全抵禦勒索軟體，但資料加密是任何全面資料保護策略的關鍵。資料加密軟體提供對安全策略的控制，以防止惡意使用者和流氓程式控制您的敏感資料。在對 25 個擴大或降低資料洩露平均總成本的成本因素的分析中，高標準加密的使用在降低成本的因素中排名第三。

什麼是勒索軟體?

勒索軟體攻擊通常遵循已知模式。 在一種情況下，網路攻擊者透過跟蹤員工電子郵件地址來完成他們的攻擊，他們用這些地址來策劃透過電子郵件附件傳遞勒索軟體的網路釣魚活動。

未經培訓無法檢測此類計劃的員工將開啟電子郵件附件，偽裝成看起來值得信賴的東西。這樣就為感染膝上型電腦和任何已知漏洞的惡意軟體開啟了大門。勒索軟體繼續透過加密來接管敏感檔案和資料庫。只有網路攻擊者擁有解密資料的金鑰。為了獲得鑰匙，受害者必須支付贖金。

企業必須對員工進行培訓從而對網路釣魚進行識別。只要有一個人犯錯就可以讓勒索軟體控制敏感資料。組織還部署了其他措施，例如保護電子郵件和Web閘道器、將軟體補丁應用於漏洞以及監控域名系統查詢。然而，這些技術對於新的和未知的惡意軟體通常無效。

零信任安全原則的應用是一個越來越受關注的領域，以嵌入有助於減輕勒索軟體攻擊的技術和流程。作為失敗的保障，企業應確保備份所有關鍵業務資料，這樣就可以在不滿足網路犯罪分子要求的情況下恢復資料。即使有了備份，勒索軟體也有可能留在網路中，所以任何漏洞點都需要充分解決。

考慮資料加密以阻止勒索軟體

企業應考慮採用具有應用程式白名單、訪問控制和資料加密的資料保護解決方案，以有效防範勒索軟體。應用程式白名單是指定哪些軟體應用程式或可執行檔案允許執行的過程。這有助於阻止惡意軟體進入並在網路中執行。

訪問控制也是關鍵，因為它定義了哪些使用者可以訪問哪些檔案或資料夾，以及使用者對特定資料可以進行哪些操作。很多時候，惡意軟體試圖獲得許可權來訪問敏感資料。在勒索軟體的情況下，一旦威脅者擁有對系統的訪問權，他們就可以加密敏感資料，並將其作為人質，直到支付贖金。細粒度的訪問控制可以防止使用者擁有超過他們應該有的訪問許可權。

資料加密可以保護資料，無論它在混合多雲環境中存在於何處。一旦資料被加密，並且加密金鑰得到保障，資料對任何網路犯罪分子來說都是無用的。如果這些資料已經被加密，這使得惡意軟體更難發現和攻擊。

一個黃金標準的資料加密解決方案不僅會在整個技術堆疊中加密資料，而且會提供應用白名單和細粒度的訪問控制，並有一致的政策執行。透過控制對受信任的可執行檔案的訪問，限制特權訪問和混淆關鍵資料，你的組織將更好地應對勒索軟體攻擊。