勒索软件攻击:适应的力量

大流行对我们社会的几乎所有方面都产生了重大影响,并使许多组织容易受到越来越复杂的勒索软件攻击。

在这次对 Help Net Security 的采访中,David Taylor,技术咨询公司事件响应董事总经理 普罗维蒂,解释了为什么勒索软件攻击如此普遍和有效,是什么让组织容易受到此类攻击,以及他们可以采取哪些措施来更好地保护自己。

勒索软件攻击适配

勒索软件攻击几乎已成为一种常态,并且变得越来越复杂和具有破坏性。为什么会这样?

勒索软件和 敲诈勒索 是经济上合理的犯罪。这种现象之所以存在,是因为攻击者获得报酬的风险很小。他们造成的破坏和恐惧越大,他们就越有可能将自己的努力货币化。

我们已经看到攻击者适应越来越多的安全工作。一旦端点检测和响应工具在高价值目标中变得越来越普遍,攻击者就会从自主恶意软件转向攻击者驱动的入侵。从这个必要的举动,他们创新到 数据窃取 和敲诈勒索。

随着勒索软件生态系统的多样化,攻击团体开始专注于部分攻击:寻找身份以进行访问;申请访问目标公司;交付复杂的勒索软件有效载荷;以及拍卖被盗数据。鉴于勒索软件在经济上是如此合理,即使支付了赎金和/或勒索,威胁行为者也会囤积数据。

当勒索软件和勒索不再可行时,将会有 身份盗窃、欺诈和第二轮勒索——尤其是那些没有透露第一轮事件的人。

组织可以做些什么来更好地保护自己免受勒索软件攻击或至少将影响降到最低?

查看组织外部以预测环境中的威胁。评估您自己的能力并适应当前的威胁。广泛获取情报来源,包括社交媒体和暗网。准备好在业务环境中重新设计防御措施,以应对优先威胁。

考虑专注于正确实施最佳实践安全框架(例如,NIST CSF、ISO 2700X、CIS),执行定期安全评估,并通过定期桌面练习练习组织对勒索软件的响应。这可以为组织提供具有成本效益的策略,以实现有效的 勒索软件准备.

在实施成功的安全计划时,预算通常是一个很大的障碍。安全领导者如何让最高管理层了解此类计划的重要性和长期收益?

让最高管理层和董事会参与公司的安全立场是确保安全不仅仅被视为 IT 问题的重要组成部分。公司高管受益于了解公司面临的风险、适当防御所需的工具以及为安全团队配备足够人员所需的人员。安全计划负责人可以努力让最高管理层参与以下关键活动:

  • 风险评估过程 – 最高管理层应参与风险评估过程并审查结果。了解公司面临的关键问题后,可以做出更好的安全计划决策,包括资金。
  • 获取安全工具 – 确保最高管理层了解获取工具以解决风险评估过程中确定的风险的过程。学习解释安全工具和实践在业务风险和业务运营方面的好处。招募最高管理层和董事会可以通过与风险相关的理性投资来推动投资降低风险。
  • 人才管理 – 安全人才争夺战。对于一个组织而言,失去然后更换所需员工的成本比以往任何时候都高。安全专业人员的需求量很大,因此公司必须保持其安全团队的完整性。最高管理层应参与了解安全团队专业人员的需求以及组织招聘和留住人才的方式。
混合工作不自觉地(或不自觉地)为网络犯罪分子打开了许多大门。这种情况是否可以避免,或者转变太快而无法及时采取必要的预防措施?

像这样的破坏性事件 2019冠状病毒病大流行,造成了许多公司及其安全团队不得不在一夜之间改变运营方式的情况。对于尚未支持主要远程劳动力的公司而言,应对新风险格局的努力是广泛的。

使问题更加复杂的是,许多公司严重缺乏技术人员来填补开放的网络安全职位空缺。这种情况为公司带来了风险,也为网络犯罪分子带来了机会。

在建议安全计划时,您如何接近客户?他们最大的顾虑是什么?

在为组织构建(或发展)安全计划时,重要的是该计划“适合目的”。安全计划应考虑以下因素以提高成熟度和能力水平:

  • 组织的整体风险状况如何?一个保守和规避风险的人可能需要更多的投资和强大的能力来管理相关的安全风险。
  • 组织的相关监管义务是什么?相关行业或处理敏感信息的行业将有更严格的安全和隐私要求,这些要求将为构建适当的安全程序的方法提供信息。
  • 安全性可以成为业务差异化因素吗?与竞争对手相比,公司可能会在开发强大的安全能力方面找到竞争优势。



分享这个