2024-01-08 01:37:50
来 源
中国存储网
网络安全
当受到攻击时到底该怎么办的问题?是聘请勒索软件谈判专家、向当局报告,还是屈服于攻击者的要求?

 

与网络犯罪分子谈判是否会成为常态化?

勒索软件攻击者提出的赎金额度达到了历史的新高,数额堪称天文数字。2023年,英国皇家邮政和丰田金融服务公司分别面临8000万美元和800万美元的赎金要求。对于拥有宝贵的用户数据、知识产权和关键基础设施信息的企业而言,数据泄露可能比数据丢失更具破坏性。

企业正在以不同的方式应对勒索软件攻击,世界各国政府都在想方设法逮捕这些犯罪分子。但不幸的是,尽管有保护措施和起诉,但许多企业最终还是会面临:当他们受到攻击时到底该怎么办的问题?是聘请勒索软件谈判专家、向当局报告,还是屈服于攻击者的要求?

勒索软件攻击无处不在

任何企业都可能受到勒索软件的攻击。正如企业有多种规模一样,黑客组织的规模也有大有小,他们正在寻找不同类型的目标。据Zscaler发布的《2023年全球勒索软件报告》显示,截至2023年10月,全球勒索软件攻击数量同比增长37.75%,勒索软件的有效攻击载荷激增了57.50%。

此外,由于可以从暗网获取工具包,包括用于寻找薄弱环节、过时软件和未使用适当第三方安全和备份软件的终端的工具,网络犯罪分子传播勒索软件变得前所未有的容易。企业必须未雨绸缪,采取一切必要的预防措施,防止这些日益猖獗的低成本攻击。

评估勒索软件攻击的成本

当企业面临勒索软件攻击时,在采取行动之前,需要仔细评估不满足勒索要求的潜在成本。企业面临的风险将因准备程度、业务性质以及攻击中泄漏的数据而异。

勒索软件攻击通常会造成以下3种损害:

  • 数据丢失或不合规造成的损失:数据丢失可能会迫使企业暂时关闭运营,并限制企业为客户提供服务的能力。根据数据类型的不同,攻击甚至可能危及人的生命。但是,如果企业有一个高质量的备份和恢复计划,则可能不会面临任何数据丢失。如果勒索软件漏洞是由于疏忽造成的,企业也可能会因不遵守HIPAA和其他法规或数据主权法律而受到巨额罚款甚至被起诉。
  • 数据泄露造成的损失:即使企业的数据已经备份,攻击者仍然可能泄漏其数据。泄露客户数据可能会导致严重的诉讼和罚款。竞争信息、供应商定价和知识产权泄露也会对企业造成严重的损害。对于公用事业单位和安全领域的企业而言,数据泄露可能会带来巨大的损失和潜在的危险。
  • 公共关系曝光造成的损失:虽然这不是数据丢失造成的直接成本,但勒索软件攻击后的公共关系影响会给公司带来巨大的损失。在某些情况下,勒索软件攻击者会在社交媒体上发起公关活动,威胁受害者,诋毁他们的声誉。负面的媒体报道也会导致客户声誉受损和业务流失,从而使企业付出高昂的成本。

勒索软件行业:谁是网络犯罪分子?

勒索软件行业规模巨大。REvil、Twisted Spider和Lockbit Gang等专业勒索软件集团是该行业的重要参与者,他们以有能力支付高额赎金的大型企业为目标而闻名。个人黑客可能与这些集团有关联,也可能使用黑客工具独立运作。

正如任何数十亿美元的市场一样,也有一些服务于黑客需求的公司。例如,一个名为BulletProofLink的组织为黑客提供完整的网络钓鱼工具包。该服务提供模板,并创建与活动相关联的虚假网站。只需几百美元,精通计算机的个人就可以使用这类软件成为专业罪犯。

最易受到攻击的目标是那些甚至没有采取基本预防措施的人。因此,每台计算机和服务器都需要使用集成了网络安全、备份和恢复功能于一体的现代软件进行保护。

勒索软件攻击的常见策略

大多数勒索软件攻击都是利用社会工程学策略(如网络钓鱼电子邮件)实施的。如果企业内的人员中了虚假电子邮件、短信或网站上恶意链接的圈套,即使是最严密的环境也可能被渗透。

软件漏洞是另一个重要的切入点。如今的软件供应商会在问题出现时努力打补丁,大多数企业也会使用各种第三方安全软件来抵御网络犯罪。

防范勒索软件的网络保护

随着勒索软件攻击的激增,每家企业都需要加强安全以保护自己。虽然投资安全似乎成本很高,但受到攻击的代价只会更高。安克诺斯网络保护解决方案可帮助企业避免因勒索软件攻击而产生的巨额成本,例如恢复系统所需的员工时间和精力,以及企业停机时间。借助安克诺斯数据保护软件等解决方案,企业可以设置自动更新,包括内置的自动补丁管理功能。

以下是每个企业都应采取的预防勒索软件攻击的主动步骤:

  • 持续的安全教育:必须时刻牢记网络钓鱼和社会工程的危险。除了初始培训外,持续的提醒和短视频可以让员工始终关注安全问题,防止无意中造成漏洞。
  • 定期进行软件升级和实施补丁:只需将所有设备设置为自动升级,就能有效防止常见形式的攻击。例如,安克诺斯数据保护软件内置的自动补丁管理功能。
  • 对企业系统进行测试和审核:IT团队应定期测试系统漏洞。第三方软件和顾问可在加固企业环境方面发挥重要作用。
  • 备份和恢复软件:采用3-2-1备份和恢复策略可防止服务中断和停机。最好的第三方备份软件能让企业在几小时甚至几分钟内恢复整个系统。
  • 密码管理:企业中的每个人都应该使用密码管理软件,为所有登录设置唯一且安全的密码。
  • 制定安全事故计划:制定事故响应计划可以避免很多麻烦。攻击者可能会告诉您在攻击发生后不要联系勒索软件谈判专家。但是,如果企业事先联系了谈判专家,企业就可以准备好应对突发事件所需的一切。提前咨询安全专家,制定一个计划,以防止最坏的情况发生。

无论企业是否决定与网络犯罪分子谈判,作为企业而言,其目标应该始终是避免一开始就做出这个决定。这就是网络保护解决方案的用武之地。

安克诺斯数据保护软件用于从勒索软件攻击中恢复

在不断演变的威胁环境中管理网络保护是一项挑战。安克诺斯数据保护软件是一款将数据保护和网络安全集成的网络保护解决方案,可保护企业的数据免受任何威胁。安克诺斯数据保护软件通过其可靠的备份和恢复功能,为用户提供全面的保护。当今的企业需要保护其网络并为远程工作人员提供安全的网络环境。安克诺斯为各种规模的企业、员工和供应商提供端到端的解决方案——无论他们身在何处。

声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。