文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

勒索软件仍是首要威胁 企业是否做好了准备?

2024-12-03 03:50

关注

在过去的几年里,勒索软件已经从对企业的中等风险发展到广泛的首要威胁。它可以在短短几分钟内感染一个用户并使一个组织瘫痪。按照目前的情况,许多企业没有适当的IT卫生或安全控制措施来预防、监测、检测和应对。这种形式的攻击使企业支付了数万美元或数十万美元,威胁者有机会在很短的时间内削弱一个组织的运作能力并赚取大量的金钱。

[[402750]]

勒索软件与公司、行业和受害者无关。匆忙转向远程工作给了网络犯罪分子更多利用勒索软件攻击的机会,无论是通过错误配置的系统、受害者在远程工作中的操作和安全可见度较低,还是不良行为者利用人们对新型冠状病毒信息的搜索。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解在攻击开始时应该注意什么。

为什么勒索软件继续如此成功

一个勒索软件攻击可以在短短15分钟内完成。勒索软件的影响可以在一个组织中产生冲击波,并使运营和创收陷入停顿,使其成为网络犯罪分子寻求快速赚钱的理想策略。它的目标半径跨越了各个行业,可以用来对付任何公司或政府。

勒索软件也是一个独特的攻击载体,因为几乎任何人都可以使用它,无论他们是单独的犯罪分子、犯罪集团的一部分,还是民族国家的威胁行为者。整个勒索软件即服务(RaaS)行业存在,开发者可以向网络犯罪分子出售或出租他们的变种,包括预先构建的工具包。这意味着进行攻击不需要培训或定制,就能拥有极其有效的武器。

教育和国家/地方政府是首要目标

由于通常缺乏网络安全准备,而且教育机构存放着成千上万人的信息,因此教育机构经常受到勒索软件的攻击。在新型冠状病毒事件之后,向电子学习的实质性转变使教育部门成为更有吸引力的目标。对学校的攻击已经使现场和远程教学停止了几天,在某些情况下--如2020年11月的巴尔的摩县公立学校--同时也暴露了学生和教师的个人信息。家长也是目标,因为攻击者试图恐吓他们支付赎金以获得学校的作业和他们孩子的个人信息。

同样,对于以前几乎完全在内部工作的政府机构来说,几乎在一夜之间发生的向远程工作的转变使这些组织成为主要目标。像教育机构一样,这些实体传统上没有像私营部门其他行业那样的保障措施、资金或对网络安全的重视。大流行中的变化只是加剧了这些问题并扩大了风险。

组织应如何准备

为了领先于攻击,企业必须对其网络安全战略采取积极主动的方法,并投资于能够识别恶意行为的解决方案,促进网络基础设施内的快速反应,以尽可能防止勒索软件,并在攻击发生时限制其蔓延。企业必须积极打补丁,建立完整的备份,准备一个全面的响应计划,并专注于对每个员工的教育培训,以确保他们准备好管理攻击,并在很少的干扰下继续下去。各个行业的公司应该像学校通过封锁演习来演练对模拟勒索软件攻击的反应一样。

如果人们的生命可能被置于危险之中,或者有可能在很短的时间内损失数千万美元,支付赎金可能是正确的选择。然而,企业需要明白,在大多数情况下,这不一定是一个合理的举措。它可能会导致美国联邦政府的额外经济处罚。支付赎金也不能保证系统会顺利恢复,或者组织不会被同一威胁者再次入侵。

组织还应该考虑投资于网络保险政策,涵盖与勒索软件攻击有关的费用,包括赎金本身的费用、收入损失以及与恢复有关的任何其他货币需求。2019年,巴尔的摩市遭到勒索软件攻击,要求支付76,000美元。该市没有支付这笔款项,而是留下了恢复成本和收入损失,最终超过了1800万美元。由于该市没有投资网络保险,其领导人没有机会获得任何恢复援助,这说明了这种政策的重要性。

在过去的一年里,犯罪集团利用毫无戒心的受害者在不稳定时期的不安全感,进行了无数的勒索软件攻击。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解妥协的指标,以监测那些标志着攻击开始的指标。这种威胁应该是所有CISO的头等大事,企业应该部署正确的工具来监控他们的系统,并检测、关闭和遏制可疑的活动。

 

来源:ITPUB内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯