虽然这似乎是一个悖论,但有一些充分的理由可以对勒索软件保护充满信心。高管和安全团队之间改进的团队合作、有效的方法、加密货币监管以及对勒索软件犯罪的成功调查都是提高信心的原因。
沟通是必不可少的
网络安全问题会影响业务运营和底线。例如,勒索软件攻击的平均成本为 462 万美元。在数据泄露之后,公司可能会失去客户、失去信任并面临巨额罚款。
根据 ISC2 研究,在了解网络风险时,企业领导者希望获得更多预算和风险信息。高达 41% 的受访高管希望了解有关防范勒索软件所需投资的更多详细信息。43% 的人想确切地知道另一个预算将如何提高安全性。
为了建立对您抵御恶意攻击的真正信心,所有关键利益相关者都应该意识到这一点。尽管有信心,但只有29% 的董事会“深入参与”了网络安全战略。这揭示了现实世界与信心之间的差距。
高效的方法
员工培训至关重要,因为许多网络攻击都是通过社会工程诈骗发生的。受感染的文件可以通过网络钓鱼电子邮件和冒名顶替的社交媒体帐户进入网络。如果员工不小心,攻击者可能会欺骗他们打开大门进行恶意攻击。
尽管如此,人类并不是唯一寻求网络访问的人。在线世界出现了需要身份验证的应用程序、API 和物联网 (IoT) 设备的爆炸式增长。高级身份和访问管理(IAM) 工具可以决定批准哪些请求并为每个请求提供最少的权限。
IAM 解决方案可以管理客户、合作伙伴、员工、承包商的访问权限以及任何其他人或机器访问请求。所有这些都属于更广泛的零信任政策类别。零信任确保系统默认限制资源,即使对于外围内的连接也是如此。
难道真正自信的领导者已经启动并运行了零信任解决方案来保护他们的网络吗?
监管加密货币
邪恶团伙通常要求以比特币、以太坊或其他加密货币付款,这已不是什么秘密。这些付款方式是匿名的,难以追踪且易于混淆。然而,随着加密货币进一步进入主流,监管也将随之推进。从安全的角度来看,这可能是一件好事。它可以增加反洗钱规则、客户要求和提交可疑活动的要求。
抓捕网络窃贼
有些人可能认为你抓不到加密骗子。但调查会带来真正的结果,例如关闭暗网市场和逮捕攻击者。例如,美国财政部最近报告了Hydra帮派的取缔。在涉及多个美国联邦当局的协调国际努力中,德国联邦刑事警察关闭了世界上最大的暗网市场 Hydra 的服务器基础设施。
庞大的 Hydra 网络拥有 1700 万客户账户和超过 19000 名注册卖家。2020年,集团全球营业额达13.4亿美元。除了制裁 Hydra 外,当局还发现并列出了犯罪分子用来进行非法交易 的100 多个虚拟货币地址。
大规模威胁即将来临?
随着攻击的增加,即使是普通人也更加意识到风险。与此同时,从企业到基础设施、政府机构再到医疗保健的各种组织都受到了猛烈的攻击。随着损害的持续增加,领导者将被迫面对一个新的事实:网络安全战略就是公司战略。依靠审计、脆弱的安全附加组件和开发事后考虑是没有竞争力的。
最难防御的攻击仍然是那些欺骗人、蠕虫进入系统以及查找或安装后门的攻击。如果这些流程可以自动化(有些已经自动化,例如自动网络钓鱼),那么不受保护的公司可能会受到伤害。
你乐观吗?
无论您的信心水平如何,都应该好好看看您当前的安全状况。首先,决策必须有强大的 C 级支持。高管们必须学会与他们的安全团队良好合作,并将他们纳入关键决策层。同时,首席信息安全官应该学会用商业术语说话。他们需要了解如何制定预算来加强业务,而不仅仅是安全。
从那里开始,尽早实施正确的工具。在我们新的无边界现实中,已经存在诸如零信任之类的行之有效的方法。随着攻击规模和复杂性的增长,人工智能(AI) 正在帮助过度工作的团队保持领先于威胁。在人工智能的帮助下,威胁情报可以从数百万篇研究论文、博客、新闻报道和其他数据源中整理数据。从那里,机器学习和自然语言处理工具提供快速洞察力以减少响应时间。
最后,政府机构和执法部门正在尽其所能,使互联网更安全,并将犯罪分子绳之以法。即使威胁永远存在,准备好的组织也有工具和专业知识来发挥作用。这是乐观的一个很好的理由。