勒索软件是近年来兴起的一种新型网络犯罪。它通常通过特洛伊木马病毒对您当前系统中的文件或数据进行加密。在一定时间内通过他们设置的方法支付赎金获得解密密钥。如果黑客在规定时间内没有收到赎金,就会永久删除或锁定数据,造成无法挽回的损失。如今,勒索软件似乎无处不在。从以往的邮件附件到现在的网页链接植入,可以说,稍不注意,就有可能被这些无良黑客盯上。所以我们经常在头条看到某个组织的数据泄露,而这些行为都与勒索软件背后的作者有着千丝万缕的联系。为什么勒索软件有效,为什么它在增加?勒索软件攻击的工作原理如下:黑客使用技术手段访问组织或某些公司的系统,并通过内联网(通常缺乏内部访问控制),他们能够访问有价值的东西。例如医疗机构的患者隐私数据、工厂的操作系统控制或主要零售商的客户姓名和ID号。由于许多公司缺乏适当的网络安全协议。例如访问控制或第三方访问限制。黑客发现一旦他们破坏了系统就很容易在网络内移动。在国外的Kaseya攻击事件中,攻击者能够破解软件更新并将其推送给数百个客户,包括百货连锁店、学校和国家铁路系统。目前,51%的违规行为来自第三方,这凸显了接入点对攻击者来说是多么有利可图。更不用说人为错误在公司内部仍然扮演着重要角色。在针对雇主的勒索软件攻击中提供金钱援助的员工数量增加了17%,75%的组织在2020年遭受了网络钓鱼攻击。数据表明勒索软件是有效的。这种破坏性行为,特别是如果通过第三方供应商渗透到大型组织中,通常会给黑客带来丰厚的回报。勒索软件勒索赎金已从2018年的5,000美元增加到2020年的200,000美元,专家估计2021年每11秒就会发生一次勒索软件攻击未遂事件。一些公司或组织愿意支付,因此黑客将继续攻击他们。勒索软件对公司或组织构成什么威胁?首先,赎金支付可能造成财务和运营损失。以国外为例,ColonialPipeline是2021年最大的勒索软件攻击之一,最终的后果是美国部分输油管道被关闭,导致美国东南部天然气短缺。该公司最终支付了赎金,虽然能够收回部分资金,但据说损失超过500万美元。这还不包括名誉损失。当涉及到与大量第三方相连的实体、关键基础设施或组织时,例如智能工厂,勒索软件攻击的影响可能会迅速上升。如何防范勒索软件是的,勒索软件的威胁越来越大,但这并不一定意味着您的组织或公司会成为下一个目标。任何实体都可以采取几个步骤来保护自己免受攻击。1.网络安全采用去中心化访问管理方式在远程工作和全球化时代,不再有中心化系统,为什么您的公司或组织仍然依赖城堡和护城河网络安全?如果只有外部受到保护,当黑客攻破墙壁和护城河时,他们就可以在系统内的任何地方即时访问。通常是这种内部网流将他们带到关键数据或系统,甚至允许他们从一个组织跳到另一个组织。相反,采用分散的方法来查看访问点以及用户(内部和外部)如何访问和使用它们。2.使用强大的访问策略和访问控制来限制访问。良好的网络安全归结为访问权限。第一步是制定强有力的访问政策并确保这些政策得到遵守。通过对内部用户实施基于角色的访问控制,遵循最小权限访问原则,并定期审查用户访问权限,组织可以确保每个用户都遵循访问最佳实践。粒度访问控制通过零信任网络访问、限时访问、多因素身份验证和其他访问验证选项等方法进一步限制哪些用户可以访问什么(以及何时何地)。这些类型的内部控制限制了攻击面,并在发生违规事件时防止内部渗透。3.保护第三方接入点如上所述,攻击者通过第三方接入点入侵系统简单有效。通过对这些实体应用相同的访问策略并确保这些第三方用户只能访问他们需要的内容(而不是允许通过VPN进行完整的网络访问),可以减轻这种固有风险。4.安全教育网络钓鱼仍然和电子邮件刚出现时一样有效。花时间不断地对内部用户进行有关网络钓鱼的教育是确保您的组织不会成为其牺牲品的重要一步。帮助每个用户更好地了解您组织的网络安全和最佳实践是确保每个接入点、数据资产和系统安全的最佳方式。
