如何防止勒索軟體攻擊造成嚴重影響
勒索軟體攻擊對企業的影響是雙重的。企業不僅要應對實際攻擊的影響,還必須繼續為可能發生的額外攻擊做好準備。雖然許多人認為勒索軟體攻擊的影響是加密檔案和支付贖金,但對企業來說,造成的損失不止這些,影響到的後果更加嚴重。
勒索軟體攻擊的危險
勒索軟體攻擊的直接後果是停機時間延長。這可能嚴重影響組織的運營,典型的攻擊會導致大約三週的停機時間。特別是那些又截至時間的業務,例如建築,可能會受到極大的影響。
勒索軟體攻擊也會損害品牌聲譽——如今,即使是未經證實的攻擊宣告也會成為頭條新聞。更重要的是,勒索軟體相當於為網路攻擊開啟了大門,發生一次勒索攻擊後,惡意行為者往往會進一步利用公司的漏洞進行攻擊。
從預算角度來看,贖金和網路保險費一直在持續上漲。最近的研究發現,47%的中型企業在過去一年中保費增長了76%或更多。儘管這可能會損害任何規模的公司,但小型組織和初創公司尤其會感受到財務方面的壓力。
預防措施
雖然防止勒索軟體最簡單的方法是從一開始就避免成為受害者,但這並不能完全保證。不過,公司還是可以透過一些安全實踐來保護自己。
制定全面的事件響應計劃。一個充分全面、靈活的事件響應計劃可以為公司安全做好準備。計劃應仔細記錄安全控制措施,包括自身安全風險檢測及供應鏈合作伙伴風險管理。為了能更靈活地響應事件,並作出快速變化,應定期更新流程並對關鍵資料進行實時線上監控。
制定內部保護措施。加強企業內部員工對敏感資料的訪問許可權管理,對內部資料進行安全防護和加密,提高內部軟體系統安全漏洞檢測及管理能力,漏洞利用是勒索軟體入侵系統常用的方式之一。
監控敏感資料。透過分析敏感資料(例如,客戶列表、產品釋出計劃和財務記錄)的異常行為的技術來保護自己免受內部威脅,透過這種方式,可以向IT團隊發出潛在惡意活動的警報,並儘快採取行動。
網路安全培訓。理想情況下,企業在員工入職後就應該進行培訓,在每個季度進行有針對性的模組培訓。如在遇到安全警報、釣魚郵件時該如何處理,進行軟體開發時如何考慮和解決安全隱患問題等。為了對抗外部攻擊,組織需要其內部員工參與、訓練和警惕,以防禦來自多個方向的網路攻擊。
每個人都能儘自己的一份力量來確保公司的資料安全。如果社群不參與和參與,即使是最先進的程式也會失敗。鑑於勒索軟體攻擊更頻繁、更具影響力,包括準備和廣泛的公司網路安全培訓在內的防禦策略可以大有幫助。
如果安全措施採取得當,員工得到充分的培訓,將有助於形成一種企業安全文化,在這種文化中,每個人都可以透過自己的一份力量來保護公司的資料安全,降低勒索軟體攻擊風險。
文章來源:
https://www.cybersecurity-insiders.com/how-to-protect-against-the-costly-impacts-of-ransomware/
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2921502/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 勒索軟體攻擊影響
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 勒索軟體攻擊加倍 公司該如何準備?
- 政府網站和政務新媒體內容存在問題,會造成哪些嚴重影響?網站
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- 如何保護Windows網路免受勒索軟體攻擊Windows
- 勒索軟體攻擊猖狂,教你如何正確防範~
- UNWTO:疫情對全球旅遊業造成嚴重影響 96%旅行地關閉
- 如何防止XSS攻擊
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 網站如何防止攻擊網站
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 挪威海德魯公司遭勒索軟體攻擊
- 攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
- 勒索軟體攻擊:如何透過加密保護您的資料加密
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 多國政府嚴厲打擊勒索軟體支付渠道、以色列醫院遭受重大勒索攻擊|10月18日全球網路安全熱點
- Mybatis如何防止SQL隱碼攻擊MyBatisSQL
- Comparitech:2021年針對美國教育機構的勒索軟體攻擊共造成35.6億美元損失
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 防止惡意攻擊,伺服器DDoS防禦軟體科普伺服器
- Nginx防止DDOS攻擊Nginx
- WEB安全入門:如何防止 CSRF 攻擊?Web
- Check Point:單反相機已成為勒索軟體攻擊目標
- 大多數勒索軟體攻擊發生在夜間或週末
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 您的企業能否在勒索軟體攻擊中倖存?
- 日經新聞亞洲總部遭勒索軟體攻擊
- 針對雲服務的勒索軟體攻擊的未來
- 勒索軟體攻擊持續影響全球企業 多數公司還未做好應對準備
- 墨西哥國企石油公司Pemex Oil遭受勒索軟體攻擊,勒索3400萬美元
- CSRF攻擊是什麼並且如何防止