勒索軟體攻擊:如何透過加密保護您的資料
網路犯罪分子正在使用勒索軟體阻止組織訪問他們自己的關鍵業務資料以勒索贖金。
2021 年,勒索軟體已成為一個普遍的、具有新聞價值的話題,並作為一個重大的國家安全問題展開競爭。僅在去年一年,勒索軟體就讓美國受害者僅在贖金方面就付出了大約 14 億美元的代價。鑑於停機、經濟處罰和聲譽損失的相關成本,這還僅僅是一個最低的估值。
根據2021 年資料洩露成本報告,勒索軟體攻擊變得越來越普遍,並且平均洩露成本高於總體平均水平。勒索軟體攻擊的平均金額接近 462 萬美元。這些成本可歸因於升級、通知、業務丟失和響應成本,但不包括贖金成本。
當今市場上沒有一種解決方案可以完全抵禦勒索軟體,但資料加密是任何全面資料保護策略的關鍵。資料加密軟體提供對安全策略的控制,以防止惡意使用者和流氓程式控制您的敏感資料。在對 25 個擴大或降低資料洩露平均總成本的成本因素的分析中,高標準加密的使用在降低成本的因素中排名第三。
什麼是勒索軟體?
勒索軟體攻擊通常遵循已知模式。 在一種情況下,網路攻擊者透過跟蹤員工電子郵件地址來完成他們的攻擊,他們用這些地址來策劃透過電子郵件附件傳遞勒索軟體的網路釣魚活動。
未經培訓無法檢測此類計劃的員工將開啟電子郵件附件,偽裝成看起來值得信賴的東西。這樣就為感染膝上型電腦和任何已知漏洞的惡意軟體開啟了大門。勒索軟體繼續透過加密來接管敏感檔案和資料庫。只有網路攻擊者擁有解密資料的金鑰。為了獲得鑰匙,受害者必須支付贖金。
企業必須對員工進行培訓從而對網路釣魚進行識別。只要有一個人犯錯就可以讓勒索軟體控制敏感資料。組織還部署了其他措施,例如保護電子郵件和Web閘道器、將軟體補丁應用於漏洞以及監控域名系統查詢。然而,這些技術對於新的和未知的惡意軟體通常無效。
零信任安全原則的應用是一個越來越受關注的領域,以嵌入有助於減輕勒索軟體攻擊的技術和流程。作為失敗的保障,企業應確保備份所有關鍵業務資料,這樣就可以在不滿足網路犯罪分子要求的情況下恢復資料。即使有了備份,勒索軟體也有可能留在網路中,所以任何漏洞點都需要充分解決。
考慮資料加密以阻止勒索軟體
企業應考慮採用具有應用程式白名單、訪問控制和資料加密的資料保護解決方案,以有效防範勒索軟體。應用程式白名單是指定哪些軟體應用程式或可執行檔案允許執行的過程。這有助於阻止惡意軟體進入並在網路中執行。
訪問控制也是關鍵,因為它定義了哪些使用者可以訪問哪些檔案或資料夾,以及使用者對特定資料可以進行哪些操作。很多時候,惡意軟體試圖獲得許可權來訪問敏感資料。在勒索軟體的情況下,一旦威脅者擁有對系統的訪問權,他們就可以加密敏感資料,並將其作為人質,直到支付贖金。細粒度的訪問控制可以防止使用者擁有超過他們應該有的訪問許可權。
資料加密可以保護資料,無論它在混合多雲環境中存在於何處。一旦資料被加密,並且加密金鑰得到保障,資料對任何網路犯罪分子來說都是無用的。如果這些資料已經被加密,這使得惡意軟體更難發現和攻擊。
一個黃金標準的資料加密解決方案不僅會在整個技術堆疊中加密資料,而且會提供應用白名單和細粒度的訪問控制,並有一致的政策執行。透過控制對受信任的可執行檔案的訪問,限制特權訪問和混淆關鍵資料,你的組織將更好地應對勒索軟體攻擊。
來自 “ https://securityintelligence.com/posts/ransomware- ”,原文連結:http://blog.itpub.net/31545812/viewspace-2789673/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 梭子魚資料保護和安全解決方案提供全面的勒索軟體攻擊保護
- 保護您的資料免受網路攻擊的技巧
- 如何保護備份資料免受勒索軟體侵害
- 適用於Android的加密教程:保護您的私人使用者資料免遭黑客攻擊Android加密黑客
- SAP ERP系統&重慶達策助力企業保護資料,避免軟體勒索攻擊
- 面對勒索軟體 如何保護資料備份安全?
- 您的企業能否在勒索軟體攻擊中倖存?
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 勒索軟體攻擊影響
- 勒索軟體攻擊加倍 公司該如何準備?
- 如何防止勒索軟體攻擊造成嚴重影響
- 如何保護您不瞭解的資料資產免受網路攻擊?
- 勒索軟體eCh0raix變種擴充套件攻擊物件,注意保護好你的NASAI套件物件
- faust勒索病毒攻擊加密Windows系統的方式,勒索病毒解密資料恢復加密Windows解密資料恢復
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 如何保護企業免受黑客攻擊?黑客
- 託管提供商 SmarterASP.NET 承認遭到勒索軟體攻擊,客戶資料被加密ASP.NET加密
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 加密你的資料並使其免受攻擊者的攻擊加密
- 透過已知明文攻擊破解弱加密演算法加密演算法
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 勒索500萬美元!越南大型加密平臺遭與Log4j相關的勒索軟體攻擊加密
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 拒付贖金,法拉利遭受勒索軟體攻擊後資料洩露
- 2021年6月全球勒索軟體攻擊後果(附原資料表)
- Kernel Stack棧溢位攻擊及保護繞過
- “雙重勒索”勒索軟體結合加密與資料盜竊加密
- 挪威海德魯公司遭勒索軟體攻擊
- [譯文]4種簡單的方法保護您的公司免受網路攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 2021年6月全球勒索軟體攻擊主要原因(附原資料表)
- 970萬客戶個人資料被盜,澳大利亞保險巨頭Medibank確認遭受勒索軟體攻擊
- 資料洩露防護:企業如何透過軟體限制隨身碟使用
- 警惕!VoIP DDoS 攻擊呈上升趨勢,Cloudflare 保護您的網路安全!Cloud