网络犯罪分子正在使用勒索软件阻止组织访问他们自己的关键业务数据以勒索赎金。
2021 年,勒索软件已成为一个普遍的、具有新闻价值的话题,并作为一个重大的国家安全问题展开竞争。仅在去年一年,勒索软件就让美国受害者仅在赎金方面就付出了大约 14 亿美元的代价。鉴于停机、经济处罚和声誉损失的相关成本,这还仅仅是一个最低的估值。
根据2021 年数据泄露成本报告,勒索软件攻击变得越来越普遍,并且平均泄露成本高于总体平均水平。勒索软件攻击的平均金额接近 462 万美元。这些成本可归因于升级、通知、业务丢失和响应成本,但不包括赎金成本。
当今市场上没有一种解决方案可以完全抵御勒索软件,但数据加密是任何全面数据保护策略的关键。数据加密软件提供对安全策略的控制,以防止恶意用户和流氓进程控制您的敏感数据。在对 25 个扩大或降低数据泄露平均总成本的成本因素的分析中,高标准加密的使用在降低成本的因素中排名第三。
什么是勒索软件?
勒索软件攻击通常遵循已知模式。 在一种情况下,网络攻击者通过跟踪员工电子邮件地址来完成他们的攻击,他们用这些地址来策划通过电子邮件附件传递勒索软件的网络钓鱼活动。
未经培训无法检测此类计划的员工将打开电子邮件附件,伪装成看起来值得信赖的东西。这样就为感染笔记本电脑和任何已知漏洞的恶意软件打开了大门。勒索软件继续通过加密来接管敏感文件和数据库。只有网络攻击者拥有解密数据的密钥。为了获得钥匙,受害者必须支付赎金。
企业必须对员工进行培训从而对网络钓鱼进行识别。只要有一个人犯错就可以让勒索软件控制敏感数据。组织还部署了其他措施,例如保护电子邮件和Web网关、将软件补丁应用于漏洞以及监控域名系统查询。然而,这些技术对于新的和未知的恶意软件通常无效。
零信任安全原则的应用是一个越来越受关注的领域,以嵌入有助于减轻勒索软件攻击的技术和流程。作为失败的保障,企业应确保备份所有关键业务数据,这样就可以在不满足网络犯罪分子要求的情况下恢复数据。即使有了备份,勒索软件也有可能留在网络中,所以任何漏洞点都需要充分解决。
考虑数据加密以阻止勒索软件
企业应考虑采用具有应用程序白名单、访问控制和数据加密的数据保护解决方案,以有效防范勒索软件。应用程序白名单是指定哪些软件应用程序或可执行文件允许运行的过程。这有助于阻止恶意软件进入并在网络中执行。
访问控制也是关键,因为它定义了哪些用户可以访问哪些文件或文件夹,以及用户对特定数据可以进行哪些操作。很多时候,恶意软件试图获得权限来访问敏感数据。在勒索软件的情况下,一旦威胁者拥有对系统的访问权,他们就可以加密敏感数据,并将其作为人质,直到支付赎金。细粒度的访问控制可以防止用户拥有超过他们应该有的访问权限。
数据加密可以保护数据,无论它在混合多云环境中存在于何处。一旦数据被加密,并且加密密钥得到保障,数据对任何网络犯罪分子来说都是无用的。如果这些数据已经被加密,这使得恶意软件更难发现和攻击。
一个黄金标准的数据加密解决方案不仅会在整个技术堆栈中加密数据,而且会提供应用白名单和细粒度的访问控制,并有一致的政策执行。通过控制对受信任的可执行文件的访问,限制特权访问和混淆关键数据,你的组织将更好地应对勒索软件攻击。