为了领先于攻击,采取主动的网络安全策略并投资于可以识别恶意行为并促进网络基础设施内快速响应的解决方案。在过去的几年里,勒索软件已经从对企业的中等风险发展成为广泛的顶级威胁。它可以在短短几分钟内感染用户并削弱组织。目前,许多企业没有适当的IT卫生或安全控制措施来预防、监控、检测和响应。这种形式的攻击使企业损失数万或数十万美元,使威胁行为者有机会削弱组织的运作能力并在很短的时间内赚取大量金钱。勒索软件与公司、行业和受害者无关。仓促转向远程工作让网络犯罪分子有更多机会利用勒索软件攻击,无论是通过错误配置的系统、远程工作时操作和安全可见性低的受害者,还是利用人们对新型冠状病毒的意识的不良行为者。信息搜索。要想成功防御这些猖獗的网络威胁,就需要做好充分准备,并对攻击开始时需要注意的事项有充分的了解。为什么勒索软件继续如此成功勒索软件攻击可在短短15分钟内完成。勒索软件的影响可能会在整个组织中产生冲击波,并导致运营和创收陷入停顿,这使其成为网络犯罪分子想要快速赚钱的理想策略。它的目标半径跨越各个行业,可以用来对付任何公司或政府。勒索软件也是一种独特的攻击媒介,因为几乎任何人都可以使用它,无论他们是单独的犯罪分子、犯罪集团的一部分,还是民族国家的威胁行为者。存在整个勒索软件即服务(RaaS)行业,开发人员可以在其中向网络犯罪分子出售或出租他们的变体,包括预制工具包。这意味着无需培训或定制即可进行攻击,并且可以使用极其有效的武器。教育和州/地方政府是首要目标教育机构经常成为勒索软件的目标,因为它们通常缺乏网络安全准备,而且教育机构拥有成千上万人的信息。在新型冠状病毒之后,向电子学习的重大转变使教育部门成为更具吸引力的目标。对学校的袭击已导致现场和远程教学中断数日,在某些情况下——例如2020年11月的巴尔的摩县公立学校——同时还暴露了学生和教师的个人信息。父母也是目标,因为攻击者试图恐吓他们支付赎金以获取学校作业和他们孩子的个人信息。同样,对于以前几乎完全在内部工作的政府机构,几乎在一夜之间发生的向远程工作的转变使这些组织成为首要目标。与教育机构一样,这些实体传统上没有私营部门其他行业所拥有的保障措施、资金或对网络安全的重视。大流行的变化只会加剧这些问题并放大风险。组织如何做好准备为了领先于攻击,企业必须对其网络安全战略采取积极主动的方法,并投资于能够识别恶意行为的解决方案,促进网络基础设施内的快速响应以尽可能防止勒索软件,并限制攻击的传播当它发生时。组织必须积极修补、建立完整备份、准备全面的响应计划,并专注于教育每位员工,以确保他们准备好应对攻击并以最小的中断继续进行。各行各业的公司都应该练习他们对模拟勒索软件攻击的反应,就像学校进行锁定演习一样。如果人们的生命受到威胁,或者在很短的时间内可能损失数千万美元,那么支付赎金可能是正确的做法。然而,企业需要明白,在大多数情况下,这不一定是合理的举措。这可能会导致美国联邦政府处以额外的经济处罚。支付赎金也不能保证系统会恢复,或者组织不会再次受到同一个威胁者的损害。组织还应考虑投资网络保险政策,涵盖与勒索软件攻击相关的成本,包括赎金本身的成本、收入损失以及与恢复相关的任何其他货币需求。2019年,巴尔的摩市遭到勒索软件攻击,索要76,000美元。该市没有支付这笔钱,而是留下了修复成本和收入损失,最终超过了1800万美元。由于该市没有投资网络保险,其领导人没有机会获得任何恢复援助,这说明了这种政策的重要性。在过去的一年里,犯罪集团发动了无数次勒索软件攻击,在不确定时期利用毫无戒心的受害者的不安全感。成功防御这些猖獗的网络威胁需要做好准备并深入了解妥协指标,以监控那些表明攻击开始的指标。这种威胁应该是所有CISO的首要任务,企业应该部署正确的工具来监控他们的系统并检测、关闭和遏制可疑活动。
