多年来,勒索软件的策略一直在不断调整,这仍然是对中小企业和大型组织的突出威胁。IBM研究发现,2020年6月勒索软件事件爆发式增长——利用远程工作者远离全球新冠肺炎疫情高峰期IT在团队的帮助下,勒索软件攻击的数量是上个月的两倍。研究还发现,网络攻击者的要求也增加到3100万英镑,这对任何规模的企业都是毁灭性的。
勒索软件攻击一直是主流媒体的亮点。随着勒索软件攻击频率的增加,更不用说沟通方式的创新,企业应该利用这一点来唤醒他们的防御。通过预防措施,企业可以部署教育、过程、硬件和软件的组合,以检测、攻击和恢复攻击。
今天的勒索软件
勒索软件现在并不奇怪,但它的使用急剧倾斜,导致 "服务是勒索软件"(RaaS)这种基于订阅模式的短语开发允许附属机构使用预先存在的勒索软件工具进行攻击。
随着勒索软件事件越来越先进,对企业的潜在损害也越来越大,如无文件攻击的增加,它利用了受害者环境中现有的工具和功能。这些特定的攻击可以与社会工程目标(如钓鱼邮件)合作,而不依赖基于文件的有效载荷。不幸的是,勒索软件是不可避免的--它就像点击错误的链接或打开恶意附件一样简单。
任何规模的组织都可能受到勒索软件的经济影响,并对企业声誉造成长期损害。一些勒索软件团伙使用脆弱的 "道德 "标准操作声称他们不打算危及生命,但即使少数勒索软件组织正在发展良企业也无法避免这种攻击可能造成的损害。
不幸的是,大多数攻击时,大多数企业经常支付赎金。然而,成功的勒索软件攻击可以用来对付许多组织。如果他们支付一次,他们很可能会再次支付,并将攻击变成为提供勒索软件服务的犯罪组织的摇钱树。目前,企业或个人是否支付赎金一直存在争议。至少,他们应该向必要的法律法规报告。
诱捕和曝光
通常,许多勒索软件攻击没有被报告--这就是为什么许多犯罪力量可以这样做的原因。如果发生勒索软件攻击,该组织与当地政府合作,努力纠正问题,并遵守指导。
预防总是比治疗好。从一开始,限制损害和控制是非常重要的。大多数公司应该有一个深入的恢复计划来应对这些类型的灾难。如果他们缺乏这样的计划,他们应该立即纠正。每个灾难恢复计划的关键是备份。一旦发现并控制了漏洞,企业就可以快速、相对容易地恢复运营,从而实现最大的业务连续性。
此外,建议所有组织在主要威胁后立即进行全面的回顾审计,最好不要责怪或寻找替罪羊,并与您分享他们的发现和措施。全面披露事件将有利于客户、客户和其他组织,以便从中学习和防止未来的攻击。
数字工具
说到勒索软件,必须强调做好安全基础工作的重要性。这些攻击虽然可以通过安全防御来预防,但不能很快停止或放缓。
为了减少勒索软件的威胁,在文件、应用程序和网络层中保护许多设备,并对安全报警做出实时响应是非常重要的。随着越来越多的员工远程工作,这变得更加重要,以确保所有设备都得到保护,并达到相同的标准。
此外,电子邮件附件和 URL 沙盒和其他解决方案也很重要,因为这些数字工具可以为恶意电子邮件提供重要的保护。它们可以帮助防止危险链接、附件或恶意软件以检查和隔离的形式进入用户收件箱。通过管理流量和自动限制有害内容,企业可以更好地控制电子邮件和网络接入点。
人为影响
人们和他们正在使用的软件一样发挥着巨大的作用。那些了解威胁、知道如何发现并采取相应措施防止可疑漏洞的人是公司的宝贵财富。
需要对员工进行培训,以保持警惕、谨慎和怀疑,并在所有其他防御手段失败时发挥最后一道防线的作用。缺乏知识的人可能是组织被勒索软件攻击的原因——点击电子邮件或恶意链接。为了加强企业的人力保护,必须全面实施安全意识培训和教育。关键是要改变思维方式,完全依赖IT每个人都有责任。
这些程序旨在帮助用户了解他们在帮助攻击和恶意软件方面的作用。例如,使用在线钓鱼模拟作为更广泛的安全策略的一部分,将有助于员工深入了解他们随时可能面临的现实生活。
结论
网络安全是一个多方面、复杂的领域,从人到工具到所使用的技术都需要改进。然而,通过投资网络安全,确保员工意识到和理解他们面临的威胁,大大小小的企业可以保护他们的数据免受勒索软件的攻击。
即使有最先进的软件,黑客也会在 IT 在防御中领先一步作为他们的使命。这就是为什么定期培训可以为用户提供强化策略,以减少网络攻击的威胁,除了加强最佳安全实践的补充安全工具。检测和预防在减少勒索软件威胁方面起着重要作用,但不应两者兼而有之。可靠网络安全策略的本质是分层防御,包括端点检测和响应、电子邮件安全、先进威胁保护、网络安全和网络安全企业级防火墙——在最基本的层面。