【.com快译】2020年报告的恶意软件事件中有27%归因于勒索软件。勒索软件是在恶意软件渗透计算机系统并加密数据时发生的,将其扣为人质直到受害者支付赎金,它对组织的影响比数据泄露更大。短期内,勒索软件会给公司造成数百万美元的损失;从长远来看,它会造成更大的损害,影响声誉和可靠性。从美国知名的医疗保健组织和零售商到中东的保险提供商,勒索软件攻击者一直是网络安全威胁。Gartner高级分析师保罗·韦伯表示:“在最近的一些勒索软件攻击案例中,受害组织向攻击者支付了巨额赎金,这可能是此类攻击越来越猖獗的原因之一。反之,如果组织想要要减少勒索软件造成的损害,需要专注于准备和早期响应。”CISO和安全领导者可以采用响应计划来降低勒索软件攻击的可能性,减少漏洞暴露并保护组织的安全。该计划应包括以下六项行动。1.进行初始勒索软件评估进行风险评估和渗透测试,以确定攻击面、安全防护的现状以及预防攻击的工具、流程和技能的准备情况。“在你认为付费是唯一的出路之前,使用免费的勒索软件解密软件进行调查,”Webber说。2.为关键决策者实施勒索软件治理流程和合规程序。勒索软件可以立即从问题转变为危机,使组织损失收入和声誉不佳。首席执行官、董事会等??关键人员董事和其他主要利益相关者必须参与准备工作。如果发生勒索软件攻击,您可能会联系董事会nalists和其他外部利益相关者,而不是安全领导者或CISO。3.保持一致的操作准备状态,进行频繁的演练和演练,以确保系统始终能够检测到勒索软件攻击。将事件响应场景的例行测试纳入您的勒索软件响应计划。定期测试和重新测试漏洞、不合规系统和错误配置。确保事件响应过程本身不依赖于可能被勒索软件攻击或在严重事件后不可用的IT系统。4.备份、测试和重复勒索软件响应不仅要备份数据,还要备份每个非标准应用程序和支持性IT基础架构。确保您拥有频繁且可靠的备份和恢复功能。如果使用在线备份,请确保它们未被勒索软件加密。定期检查备份应用程序软件、存储和网络访问,并将它们与预期或基线活动进行比较,以加强企业备份和恢复基础架构的组件免受攻击。创建特定的恢复时间目标(RTO)和恢复点目标(RPO)参数以保护备份存储介质和可访问性,以便在整个系统被勒索软件破坏后为关键应用软件的恢复做准备。5.实施最小权限原则限制权限,拒绝对设备的未授权访问。取消最终用户的本地管理员权限,并阻止标准用户安装应用软件,取而代之的是集中管理的软件分发工具。CISO和安全领导者必须尽可能部署多因素身份验证,特别是对于特权帐户。加大力度验证所有关键服务器、网络设备和目录服务的日志记录,并确保日志不被删除。将任何意外活动通知安全运营团队,并确保他们主动寻找异常登录/失败的身份验证尝试。6.就勒索软件反制措施对用户进行教育和培训找出哪些政府和地区当局就组织如何加强其网络基础设施以抵御勒索软件提供指导。CISO和安全主管可以使用此类指南为组织中的所有员工制定基本培训计划。但是,勒索软件准备培训需要针对组织进行定制,以便更加有效。“使用网络危机模拟工具进行模拟练习和培训,以尽可能接近地模拟真实世界的情况,使最终用户能够更有效地抵御勒索软件,”Webber说。勒索软件和其他形式的恶意软件面临的挑战是黑客的方法和目标在不断变化。制定准备策略有助于限制损失并保护您的组织。原标题:6WaystoDefendAgainstaRansomwareAttack,作者:ManasiSakpal
