2022年12月7日,随着《关于进一步优化落实新冠肺炎疫情防控措施的通知》的出台,标志着我国新冠疫情防控进入新阶段。如何帮助人们回归正常的工作和生活,无疑成为现阶段的首要目标之一。同样,与人民生活息息相关的中小企业如何全面复工复产,也将成为各级政府关注的焦点。近期,包括重庆在内的多个城市相继推出“中小微”扶持措施。这些措施必将提振中小企业主的信心,从而促使这些企业重新走上发展的“高速公路”。但是,企业主在规划业务发展的同时,也应该意识到,随着近三年来整个社会对互联网的依赖程度越来越高,网络攻击的频率和复杂性也越来越高。首当其冲的就是中小企业技术和自身储备相对不足。据报道,仅在2022年,所有网络攻击中就有高达61%将针对中小企业。这一数据与CheckPoint今年10月发布的中小企业网络安全报告基本一致。这种现象不仅是中小企业缺乏自我保护能力造成的,也是因为近年来中小企业不断进行数字化转型,使得数字信息在其企业中的价值监护权越来越高。网络犯罪分子出售或持有这些信息以勒索赎金的动机越来越强烈。随着中小企业加快复工复产,持续恢复和业务扩张的步伐加快,它们在数字化转型过程中势必会不断采用大量新技术,而这种威胁将只会加剧。无论是过渡到云平台还是使用SaaS平台支持混合工作模式的远程访问,都会将更多设备暴露在互联网上。那么,中小型企业如何才能提高抵御勒索软件攻击的网络弹性?高利润的犯罪集团和网络犯罪分子一直在增加勒索软件攻击的频率和复杂性。勒索软件以其布署速度快、回报高等特点受到众多犯罪集团的青睐。在勒索软件攻击中,犯罪分子可以访问组织的高价值数据并将其加密。如果不支付解锁码,企业就无法访问这些数据。据报道,2021年全球勒索软件攻击给企业造成的损失总计4900万美元。不可忽视的是,犯罪分子往往行为不端,因此无法保证一旦支付了赎金,企业的数据就会被解锁。一些网络犯罪分子甚至会试图通过发起双重甚至三重勒索攻击来赚取更多的钱,他们会泄露一些被盗数据,以便对受影响的企业施加压力或索要钱财。而这无疑会损害企业的声誉和客户关系。目标容易新阶段疫情防控初期,企业可能面临大量员工转为远程办公模式。因此,攻击者将确切地知道SMB现在如何面对越来越大的攻击面和越来越小的网络安全预算。这使得中小企业很容易成为黑客的目标。这些黑客可以在中小企业中访问有价值的数据,而不会遇到大型企业中常见的一些障碍,这些企业都有专门的网络安全团队和更多资源来部署最新的威胁检测和预防技术。中小型企业需要了解,他们不仅可能面临勒索软件攻击,而且任何攻击对他们的影响都可能大于大型企业。换句话说,虽然勒索软件攻击可能对大型企业造成更大的财务损失,但他们可以从中恢复,资源丰富,而对于中小企业来说,一次攻击可能让他们恢复正常工作。他的努力是徒劳的。攻击是如何发起的?勒索软件最常见的传播方式是通过网络钓鱼电子邮件。黑客经常使用受信任的品牌或伪造同事的电子邮件地址来增加其消息的可信度。然后,攻击者诱使受害者单击触发勒索软件部署的欺诈性链接。其他技术可能涉及社会工程,黑客借此收集有关受害者的信息以便与他们建立关系,获取他们的登录凭据,然后使用这些凭据发起攻击。大多数小型企业笔记本电脑、服务器和台式机都有某种形式的端点保护,但安全摄像头等物联网设备通常不受保护。随着越来越多的人使用手机和iPad工作,但最近的一份报告显示,公司内部80%的BYOD没有得到妥善管理。攻击者只需要一台设备,无论是手机、平板电脑还是笔记本电脑,只要一名员工下载恶意文件或点击欺诈链接,整个企业网络就会面临风险。中小企业如何保护自己?首先,中小企业要提高风险防范和恢复能力,所有员工设备要尽快安装官方安全补丁。任何延迟都可能为网络犯罪分子提供机会。SMB必须改进内部流程以快速高效地完成这些更新。其次,确保备份没有以任何方式连接到主服务器。公司通常有一种错误的安全感,因为他们有备份,但在许多情况下,这些备份与所有其他数据都保存在同一台服务器上,这意味着它们都可能被盗。企业应该有一个完全隔离的异地网络备份,这样当他们从勒索软件攻击中恢复过来时,员工可以访问关键文件并继续日常操作。由于预算通常是SMB的障碍,因此在考虑实施任何新技术之前,减少现有解决方案的数量并将它们整合到单一平台或供应商中应该是优先事项。这是因为企业通常依赖少数第三方供应商来保护其业务的不同领域,从而增加了不必要的重复防御。通过减少供应商数量,企业可以降低总拥有成本(TCO)、减少攻击面并提供统一的网络视图,从而更容易发现任何异常活动。时代变迁需未雨绸缪勒索软件问题日趋严重,而且丝毫没有放缓的迹象。因此,中小企业需要做好准备,未雨绸缪。在规划这一新的变革时期时,重要的是不要将网络安全战略视为一次性的。网络安全策略需要灵活,以便可以随着威胁的变化进行调整。黑客使用的方法在不断发展,因此企业需要以同样的速度改变他们的方法。这必须是每个中小企业的首要任务,因为任何延误都会造成严重后果。
