勒索软件攻击呈上升趋势——如何应对?

2012 年 6 月,德勤对 50 位 C 级高管和其他高管进行了有关网络威胁检测和响应的在线调查,发现近 87% 的受访者预计在未来 12 个月内针对其组织的网络攻击数量会增加。此外,65% 的受访者提到 勒索软件是他们最大的安全问题 in the next year.

反勒索软件攻击

勒索软件攻击既不新颖也不奇特。了解危险和漏洞后,为什么还缺乏准备,尤其是高层管理人员似乎对网络安全问题的认识有所提高?

有几个原因。攻击的复杂性在很大程度上起着重要作用。事实上,攻击正在迅速发展,并且还利用第三方软件作为载体,这是许多组织没有准备好的事情。这会导致黑客很容易利用和利用的混乱。

第二个主要原因是 勒索软件攻击 倾向于攻击传统上被忽略的基础设施的两个领域——即应用程序和存储在文件中的数据。保护应用程序访问、保护结构化存储中的敏感属性以及依赖久经考验的基础设施部署(强化)机制的传统信念正在为攻击者留下可以利用的途径来攻击组织。

勒索软件攻击者受益的另一件事是备份和恢复方面的弹性不足。强大的弹性需要投资和资源。这是一个通常由以下人员负责的区域 IT运维,而不是安全部门。缺乏协作和预算问题是影响这一点的典型驱动因素。最后,缺乏整体解决方案也是一个挑战。

但一切都没有丢失。最近,遭受灾难性事件的可能性已经引起了最高管理层的注意,该事件有可能使组织陷入停顿或造成巨大的财务损失。

从安全角度来看,在安全性和操作准备方面,可能没有其他主题具有更高的优先级。

加强组织以准备抵御勒索软件攻击并从中恢复需要战略规划和战术准备。优先准备、尽量减少恐慌以及投资都需要 C-Suite 的支持和批准。在发生攻击时,制定一个深思熟虑的计划并提前对其进行测试至关重要。精心策划的勒索软件攻击可能会削弱组织。

遵循某些安全态势步骤可以帮助组织准备好抵御勒索软件攻击。

首先,安全团队应该对他们的安全状况采取数据优先的方法。归根结底,组织最宝贵的资产是其数据。通过研究从保护数据开始的以数据为中心的安全解决方案,组织可以在最重要的事情上保护自己。

威胁向量可能会越过网络层,因为它是一个嘈杂的空间,并且难以检测到其中的异常,但如果数据受到保护,网络漏洞将不会取得太大进展。寻找下一代 数据保护解决方案 它利用网络方法,但在数据级别,公司可以保护通常最脆弱的东西。

其次,传统的数据保护包括对数据进行加密。然而,传统的加密解决方案只保护静止或移动的数据,而不保护正在分析或查询的数据。下一代 加密解决方案 拥有如此尖端的技术,即使在分析或查询数据时,他们也可以通过保持加密来保护数据。这意味着攻击者无法通过威胁泄露或公开其敏感数据来从组织那里获得赎金,因为任何被盗或泄露的数据都将被加密并变得无用。

最后,除了高度复杂的数据加密解决方案可以在整个生命周期内保持数据加密,无论其位于何处,对于组织而言,确保其拥有足够的备份解决方案来执行定期数据和系统备份也很重要。这样,即使勒索软件攻击再次对组织的加密数据进行加密,其手也不会被束缚。

随时可用的备份 以及确保任何敏感数据加密的技术,组织已成功消除此类攻击者可能拥有的任何影响。不仅如此,组织还节省了任何可能被留作最后手段的赎金支付预算。最后,有了这种以数据为中心的安全解决方案,网络攻击保险费用将会降低。




分享这个