文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

如何降低针对关键基础设施的勒索软件风险

2024-12-02 15:55

关注

[[436657]]

只要勒索软件攻击对网络犯罪分子来说仍然有利可图且相对容易,它们将继续对从食品供应链到燃料管道的关键基础设施构成实质的威胁。

人们通常将安全视为非此即彼的选择——或者安全,或者不安全。实际上,安全更多是关于有效管理风险。任何企业都没有100%阻止入侵尝试和其他安全事件的把握。但是,企业可以采取措施确保在发生网络攻击时,尽可能控制或尽可能降低损害。

缓解的关键是早期检测——如果检测不到则需要良好的备份

勒索软件攻击如此具有破坏性的原因之一是因为它们是如此公开,很难掩盖业务的全面中断。而供应短缺、恐慌性购买和价格飙升产生的一些问题,也吸引了媒体和民众的关注。因此,许多受害者面临巨大的压力,需要迅速支付赎金,以期恢复系统正常运营。然而,对于受害者来说,支付赎金代价高昂。据报道,JBS公司为此支付了1100万美元,并且不能保证网络攻击者在收到赎金之后会信守承诺。许多受害者还会再次遭遇攻击。

幸运的是,很少有网络攻击始于勒索软件,可以让企业有机会在产生严重损害之前检测、隔离和缓解威胁。当企业为客户调查勒索软件事件时,通常会发现恶意软件或其他一些危害已经在企业的运营环境中发生了几个月到一年多的时间。

当进入受害者的系统时,网络攻击者会找到有用的信息,例如信用卡号码或社会保险号码,他们可以窃取这些信息而不被发现。网络攻击者为此部署勒索软件,并从违规行为中获取赎金。

降低勒索软件风险的五个步骤

如果企业可以在几天而不是几个月内检测到入侵行为,将显著限制网络攻击的影响——并且可能完全阻止网络攻击者使用勒索软件。但是,如果企业确实受到勒索软件的攻击,正确的准备工作可以帮助其快速恢复,同时减少对企业的业务的长期损害。

勒索软件的威胁不会很快消失,尤其是对于接触关键基础设施的企业。虽然没有万无一失的解决方案,但通过加强监控、网络细分和备份最重要的系统来执行尽职调查可以显著降低风险,并在企业成为网络攻击者的目标时减轻损害。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯