网络犯罪分子正在使用勒索软件来防止组织访问其自己的关键业务数据以索取赎金。到2021年,勒索软件已成为一个普遍存在的、具有新闻价值的话题,并成为一个主要的国家安全问题。仅在去年一年,勒索软件就让美国受害者损失了约14亿美元的赎金。考虑到停机、经济处罚和声誉损害的相关成本,这只是最低估计。根据2021年数据泄露成本报告,勒索软件攻击变得越来越普遍,泄露的平均成本高于总体平均成本。勒索软件攻击的平均金额接近462万美元。这些成本可归因于升级、通知、业务损失和响应成本,但不包括赎金成本。当今市场上没有任何解决方案可以完全不受勒索软件的影响,但数据加密是任何全面数据保护策略的关键。数据加密软件提供对安全策略的控制,以防止恶意用户和流氓进程控制您的敏感数据。在对放大或降低数据泄露平均总成本的25个成本因素的分析中,使用高标准加密在降低成本的因素中排名第三。什么是勒索软件?勒索软件攻击通常遵循已知模式。在一个案例中,网络攻击者通过跟踪员工的电子邮件地址来完成攻击,他们使用这些地址来策划通过电子邮件附件传递勒索软件的网络钓鱼活动。未受过检测此类计划培训的员工将打开伪装成可信赖内容的电子邮件附件。这为恶意软件感染笔记本电脑和任何已知漏洞打开了大门。勒索软件继续使用加密来接管敏感文件和数据库。只有网络攻击者拥有解密数据的密钥。为了获得钥匙,受害者必须支付赎金。企业必须培训员工识别网络钓鱼。只需一个人为错误,勒索软件就可以控制敏感数据。组织还部署了其他措施,例如保护电子邮件和Web网关、对漏洞应用软件补丁以及监控域名系统查询。然而,这些技术通常对新的和未知的恶意软件无效。零信任安全原则的应用是越来越关注嵌入有助于减轻勒索软件攻击的技术和流程的领域。作为故障保险,企业应确保备份所有关键业务数据,以便在网络犯罪分子无法满足他们的要求时可以恢复这些数据。即使有备份,勒索软件也有可能在网络上徘徊,因此需要充分解决任何漏洞点。考虑数据加密以阻止勒索软件企业应考虑采用应用程序白名单、访问控制和数据加密的数据保护解决方案,以有效抵御勒索软件。应用程序白名单是指定允许运行哪些软件应用程序或可执行文件的过程。这有助于防止恶意软件进入网络并在网络上执行。访问控制也是关键,因为它定义了哪些用户可以访问哪些文件或文件夹,以及用户可以对特定数据执行哪些操作。很多时候,恶意软件会试图访问敏感数据。就勒索软件而言,一旦威胁行为者可以访问系统,他们就可以加密敏感数据并将其扣为人质,直到支付赎金为止。细粒度的访问控制可防止用户拥有超出其应有的访问权限。数据加密可保护混合多云环境中任何位置的数据。一旦数据被加密并且加密密钥得到保护,数据对任何网络犯罪分子来说都是无用的。如果此数据已加密,则恶意软件更难发现和攻击。黄金标准的数据加密解决方案不仅会跨技术堆栈加密数据,还会提供应用程序白名单和细粒度访问控制以及一致的策略执行。通过控制对可信可执行文件的访问、限制特权访问和混淆关键数据,您的组织将更好地准备抵御勒索软件攻击。
