文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

企业如何为2023年面临的勒索软件攻击做好准备

2024-12-01 01:21

关注

今年初,智利和黑山政府部门遭遇勒索软件攻击,造成了重大损失,并导致银行关闭。英格兰银行的一项研究发现,74%的金融机构表示,网络攻击是预计对英国金融体系影响最大的主要风险之一。金融行业机构每天处理大量的资金和交易,这使他们成为网络攻击最具吸引力的目标之一,因此,对金融行业来说,确保他们采用健壮的数据保护计划是极其重要的,特别是在勒索软件团伙适应新的网络环境并提高攻击规模和复杂性的情况下。

过度自信会给网络安全带来漏洞

尽管金融服务机构的许多高管认识到网络安全领域存在的风险,但这并不总是转化为安全措施和行动。网络安全公司Trend Micro公司在最近进行的研究中发现,金融服务机构比任何其他组织都更有信心免受勒索软件的侵害——75%的受访者表示,他们受到了充分的勒索软件保护。但事实证明,这些机构往往缺乏检测勒索软件的适当工具。Trend Micro公司还发现,通过被勒索软件破坏的供应商或合作伙伴的合作,金融服务机构将面临重大的第三方网络风险。

银行和其他金融机构对于网络攻击者具有如此大的吸引力,实际上这是一个何时而不是是否会遭受网络攻击的问题。不断进化的勒索软件可以找到更多办法避开最好的检测和预防工具。保护敏感数据不受勒索软件威胁的最全面的方法是确保数据在任何情况下都可以恢复,以防止黑客强迫受害者支付赎金。

数据备份的“3-2-1”规则是一个很好的起点,可以作为企业内部实施的最佳实践。该策略要求企业在两种不同类型的存储介质上拥有三份数据副本,其中一份存在异地,其中一个备份应该将不可变写入代码中。不可变性保证了数据库中的信息不会被修改或加密,从而防止了任何的数字篡改,基本上防止了数据勒索。

通过防勒索软件的数据存储最大限度地提高网络安全预算

节假日通常是网络攻击者采用勒索软件攻击商业企业的主要时间,因为他们知道IT和网络安全部门的人员水平较低。Cybereason公司的一项调查表明,与工作日相比,企业在评估攻击范围、阻止和从假日或周末的攻击中恢复所需的时间更长,而规模更大的企业的时间更长。在当前行业人才短缺的情况下,IT和网络安全部门的资源有限,更多地依赖于内部员工。这意味着许多金融机构可能会在没有安全人员或知识来集成新系统的情况下,牺牲数据的可恢复性和可用性以保持在预算范围内。

然而,糟糕的数据保护策略可能会导致停机和数据丢失,从而导致更大的经济损失,这可能会损害与客户的关系以及企业或银行的声誉。企业不要陷入错误的安全感,而现在是对其数据备份解决方案进行更深入研究的时候了,看看它们是否能够真正确保其数据是可恢复的。其目标是在不牺牲简单性和可负担性的情况下寻找具有内在不变性的解决方案。

基于对象的备份存储可以通过对象锁定提供这种不变性。过去在云计算环境中使用的对象存储是一种存储解决方案,它将非结构化数据作为“对象”进行管理,每个对象都附带元数据和唯一标识符。它提供了最佳的商业软件解决方案,以确保勒索软件不会影响存储在其中的数据,使其成为数据备份的完美选择。此外,对象存储具有必要的性能,可以立即恢复服务器上不再访问的任何数据,这意味着企业可以在很少停机或没有停机的情况下检索数据。

积极主动地保护数据是至关重要的,这样企业的IT系统才能在发生勒索软件攻击时做好准备。如果企业选择了响应式路由,那么可能会被迫解密数据、向客户传达数据泄漏或支付高额赎金。企业应该充分利用IT预算,确保现在的支出能够为2023年的业务成功和安全奠定基础。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯