勒索软件策略多年来一直在调整,并且仍然是对SMB和大型组织等的突出威胁。IBM研究发现,勒索软件事件在2020年6月爆发——全球COVID-19大流行的高峰期,勒索软件攻击次数是上个月的两倍,利用远离IT团队的远程工作人员。研究还发现,网络攻击者的需求也增加到了惊人的3100万英镑,这对任何规模的企业来说都是毁灭性的。勒索软件攻击一直是主流媒体的一个亮点。随着勒索软件攻击频率的上升,更不用说传播方式的创新,企业应该以此来唤醒他们的防御。通过采取预防措施,组织可以部署教育、流程、硬件和软件的组合,以检测、应对攻击并在攻击发生时从中恢复。今天的勒索软件勒索软件如今并不稀奇古怪,但它的使用却发生了巨大的偏差,并导致了“勒索软件即服务”(RaaS)一词的发展,这是一种基于订阅的模式,允许附属公司使用预先存在的勒索软件进行攻击的工具。随着勒索软件事件变得更加严重,对企业造成损害的可能性也在增加,例如利用受害者环境中已有的工具和功能的无文件攻击的增加。这些特定攻击可以与网络钓鱼电子邮件等社会工程目标结合使用,而无需依赖基于文件的有效负载。不幸的是,勒索软件极难避免——它可以像单击错误链接或打开恶意附件一样简单。任何规模的组织都可能受到勒索软件的财务影响,并对企业声誉造成长期损害。一些勒索软件团伙以脆弱的“道德”准则运作,声称他们无意危及生命,但即使一些勒索软件团伙正在培养良心,企业也无法幸免于此类攻击可能造成的损害。不幸的是,当受到攻击时,大多数企业往往会支付赎金。然而,一次成功的勒索软件攻击可以针对许多组织,如果他们支付了一次,他们很可能会再次支付,将攻击变成提供勒索软件服务的犯罪组织的摇钱树。目前,关于企业或个人支付赎金是否违法的争论仍在继续。至少,他们应该向必要的法规报告。陷阱和暴露通常,许多勒索软件攻击都没有被报告——而这正是许多犯罪势力所在的地方。如果发生勒索软件攻击,该组织与地方当局合作以尝试纠正问题并遵循指导至关重要。预防永远胜于治疗,限制损害并从一开始就遏制它很重要。大多数公司应该针对这些类型的灾难有一个深入的恢复计划,如果他们没有,他们应该立即纠正。每个灾难恢复计划的关键是备份。一旦发现并遏制了违规行为,企业就可以快速且相对轻松地恢复运营,以实现最大的业务连续性。此外,还建议所有组织在发生重大威胁后立即进行全面的回顾性审计,最好不要责备或找替罪羊,并分享他们的发现和采取的行动。全面披露事件,以便从中吸取教训并防止未来的攻击,这对客户、客户和其他组织都是有益的。数字工具在谈到勒索软件时,如何强调正确掌握安全基础知识的重要性都不为过。虽然可以通过安全防御来阻止这些攻击,但它们不太可能很快被阻止或减缓。拥有安全的端点保护以减轻勒索软件的威胁至关重要,勒索软件在文件、应用程序和网络层保护许多设备并对安全警报做出实时反应。随着越来越多的员工远程工作,确保所有设备都受到保护并符合相同的标准变得更加重要。此外,电子邮件附件和URL沙盒等解决方案也很重要,因为这些数字工具提供了针对恶意电子邮件的重要保护。它们可以通过检查和隔离帮助防止危险链接、附件或恶意软件形式进入用户收件箱。通过管理流量和自动限制有害内容,企业可以更好地控制电子邮件和网络接入点。人为影响和所使用的软件一样发挥着巨大的作用。那些了解威胁、如何发现威胁以及为阻止可疑违规行为而采取的步骤的人是公司的宝贵资产。需要培训员工保持警惕、谨慎、多疑,并在所有其他防御措施都失效时充当最后一道防线。缺乏知识的人可能正是组织遭受勒索软件袭击的原因——只需单击电子邮件或恶意链接即可。为加强企业人层保护,必须全面实施安全意识培训和教育。关键是要转变思维方式,从完全依赖IT到人人有责。这些程序旨在帮助用户了解他们在帮助抵御攻击和恶意软件方面的作用。例如,将网络钓鱼模拟用作更广泛的安全策略的一部分将有助于让员工深入了解他们可能随时面临的现实情况。结论网络安全是一个多方面的复杂领域,从人员到工具再到所用技术的各个方面都需要改进。尽管如此,无论大小企业都可以通过投资网络安全并确保其员工了解并了解他们面临的威胁来保护其数据免受此类勒索软件攻击。即使使用最先进的软件,黑客也以领先IT防御一步为己任。这就是为什么除了实施安全最佳实践的补充安全工具外,定期培训还可以为用户提供强化策略以减轻网络攻击的威胁。检测和预防在减轻勒索软件威胁方面发挥着重要作用,但不应该两者兼而有之。可靠的网络安全策略的本质是分层防御,包括端点检测和响应、电子邮件安全、高级威胁防护、网络安全以及用于网络安全的企业级防火墙——处于最基本的水平。
