相信炒作,但控制威胁:减少勒索软件的风险

赎金软件正在成为任何集合或数据库的流行病。每天攻击似乎都变大而且 网络犯罪分子更有利可图。根据Europol的年度报告,互联网有组织犯罪威胁评估(Iocta.),文件加密恶意软件攻击可能变得更具破坏性,因为网络犯罪分子改变了他们的策略。

Iocta.将勒索软件列为最广泛和最普遍且经济地破坏的网络策略之一。是什么让这些攻击特别令人恐惧,他们不再是财务收益;他们越来越多地,他们是关于造成混乱的。

医疗保健,地方和州政府以及金融服务是最常用的垂直垂直,最近我们在新闻中看到了一些 医院 由于赎金软件攻击,必须转回患者。我们看到当地政府和警察部门几乎关闭了 勒索软件威胁。网络犯罪分子变得越来越有效,更具体地说,他们掌握了导致最大伤害的人。

我们是怎么来到这里的?

数据一直是有价值的,但为什么突然的赎金软件攻击?一个简单的答案是在数据中,我们是在更多的存储库中生活的更多数据,所以 风景 可用攻击矢量不断增加。

作为一个企业,您需要问自己,谁可以访问我们的数据以及他们可以访问哪些数据?我们最敏感的数据是什么,它在哪里?

能见度 数据生命周期管理是识别重要性以及您想要保护的内容时的关键。知道这可以帮助您的业务通过仅保留必要的数据,并限制对敏感信息和高价值文件的访问来最小化攻击曲面。

减轻风险

虽然获得对您的数据的可见性并管理数据的生命周期,但它是开始保障攻击和缓解风险的好地方,这只是考虑的一个方面。不幸的是,人为错误,密码宽松和LAX身份验证协议都有助于更高的风险。

为了帮助缓解风险,您应该考虑创建更复杂的密码,其中包含超过10个字符的混合案例,字母和数字。如果是双因素身份验证或 多因素身份验证 可用您绝对应该使用它。通过帐户,用户或团队管理数据访问和启用或拒绝权限。这将限制可以访问特权信息的人数。此外,请务必在运输和休息时加密数据。通常情况下,元数据未加密,因此请不要在云存储元数据中存储敏感信息。

能够快速识别攻击是否发生或正在发生的情况也有助于尽量减少攻击的损害并尽快阻止它。零天是一个可以阻止已知攻击的关键工具,但也可以使用 机器学习,确定新的攻击类型。一旦您确定了您的安全性缺点,就会尽快解决它们是重要的。 Europol强调了这一点 修补的重要性,特别是在涉及到关键漏洞时。

恢复过程

从赎金软件攻击中恢复不仅可以昂贵,但它可能对您的业务声誉产生长期影响。 IOCTA报告详细说明了在某些情况下,要求所要求的赎金可以超过一百万欧元。在某些情况下,如果您支付赎金,则无法保证您将能够恢复所有文件。也就是说,您希望确保您有效地让您的业务和运营以最大限度地减少停机量和损失的金额。

不幸的是,在此处无法在此处工作。不断备份笔记本电脑昂贵,耗时,是用户体验的痛苦。当您拥有成千上万的用户时,这不是一种实用的方法。但是,利用云并使您的文件正确地构建在云中,具有适当的版本控制和备份是将业务及时返回其业务的最快方式。

主动

随着我们在今天的市场中看到的,具有智能的基于云的工具不再是可选的,这是必备的。如果可能的话,减少基础架构的占用空间,以便它会让您更少修补和更新,使您更容易攻击。

考虑自动化您管理数据生命周期的方式;只保留相关或受监管的数据并删除或存档其余部分。找到所有敏感和业务关键数据,并确保文件加密,对其进行有限。做这些事情可以帮助您尽快识别攻击,并从攻击迅速恢复。

并一如既往地,请记住,合规是,应该是起点,而不是终点线。

分享这个