勒索软件-组织需要考虑的问题

安全 应用安全
作为世界上最常见的网络攻击,勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低,由于全球发生新冠疫情,更多的数据在线,比以往任何时候都多。由于新冠疫情,越来越多的医院和医疗机构远程操作,以及世界各地数百万人在网上传输敏感的个人信息,勒索软件攻击激增。

作为世界上最常见的网络攻击,勒索软件很可能在某个时候影响到企业。大多数企业的网络保护措施最低,由于全球发生新冠疫情,更多的数据在线,比以往任何时候都多。由于新冠疫情,越来越多的医院和医疗机构远程操作,以及世界各地数百万人在网上传输敏感的个人信息,勒索软件攻击激增。

再加上越来越复杂和先进的战术,勒索软件成为一个严重的问题。远程工作者继续成为攻击目标,由于远程工作的增多,数据泄露预计会增加。所有这些宏观和微观经济因素促成了仅2021年就因复杂的勒索软件攻击而损失的1594亿美元。

勒索软件是什么?

勒索软件是一种恶意软件,它通常通过加密,拒绝访问信息系统或使数据不可用,直到支付赎金。它通常采用加密器或屏幕锁的形式,阻止企业访问他们的数据和系统。

受害者通常会看到一个锁屏,在那里他们被告知购买加密货币来支付赎金。攻击者威胁称,如果不及时支付赎金,就会删除客户的敏感数据,而要求的金额通常会上升。一旦支付了赎金,文件和系统通常就会被解锁,组织就可以开始解密文件。

包括“不再赎金计划”中的FBI在内的几个政府机构,建议不要花钱解锁你的数字生活。任何回应都有风险。拒绝支付赎金会导致严重的业务收入损失,客户信任度下降,并可能导致严重的停机时间。

然而,支付赎金并不能保证解密,一些攻击甚至会在支付赎金并公布数据后安装恶意软件渗透网络。而且,支付了赎金的受害者中,大约有一半可能会遭受勒索软件的重复攻击,尤其是在漏洞没有被修复或从系统中清除的情况下。

勒索软件是如何变得更加复杂的?

关于勒索软件攻击的最早记录始于20世纪90年代初互联网的兴起。此后,勒索软件攻击在2022年增加了13%,比过去5年的总和还要多。

甚至出现了一些组织来协调合并攻击,比如2021年对ColonialPipeline金融计算机系统的勒索软件攻击。由于这条管道为美国东海岸提供了近一半的燃料,这次攻击的破坏性非常大,美国联邦汽车运输安全管理局(FMCSA)宣布进入紧急状态。这次攻击是由DarkSide策划的,它是几家提供“勒索软件即服务”的新企业集团之一。这些组织提供黑客发动成功攻击所需的一切——从管理控制面板到云基础设施再到支付系统。

这些操作是如此复杂,以至于组织能够对抗勒索软件攻击的唯一方法就是正面反击。一个有效的反击策略需要一个360度全方位的计划,其中包括零信任(ZeroTrust)的安全方法、多层身份验证、与主系统分离的最新备份,以及通过基础设施监控来寻找妥协的指标。

然而,最具前瞻性的组织应该探索混合云作为一种可能的方式,以保护系统免受恶性勒索软件攻击。

混合云保护系统免受勒索软件攻击

混合云可以提供增强的安全级别,将敏感数据保存在专用的环境中,并与任何云服务完全隔离。混合云允许组织选择可以隔离或限制访问的专用服务器和网络设备,这可能是在勒索软件攻击中保护最敏感系统的关键因素。

多层的身份和访问管理可以在黑客渗透后限制他们的行动,定期的气隙备份可以确保业务连续性,减少停机时间,最终减少勒索软件攻击的破坏。

责任编辑:华轩 来源: 机房360
相关推荐

2021-09-07 11:56:20

勒索软件攻击数据泄露

2021-11-09 10:07:09

勒索软件Conti数据泄露

2023-07-06 14:26:43

2021-08-10 08:59:26

勒索软件黑客恶意软件

2019-10-31 14:23:00

安全勒索软件数据

2023-12-20 14:35:05

2021-09-14 11:57:01

双重勒索勒索软件黑客攻击

2021-01-11 10:45:16

勒索软件Egregor病毒

2023-11-15 16:48:32

2014-04-23 09:18:39

软件定义数据中心SDDCSDN

2020-06-15 07:48:28

Maze勒索软件数据泄漏

2024-05-13 12:00:15

2014-04-21 09:15:01

2019-03-21 05:10:40

SD-WAN网络技术数据中心

2021-09-15 10:04:06

勒索软件攻击数据泄露

2021-07-19 06:43:12

REvil勒索软件网络攻击

2021-03-05 10:17:32

保护组织勒索软件网络安全

2023-11-29 20:20:14

2023-11-10 15:49:06

2019-11-25 14:04:15

勒索软件网络攻击漏洞
点赞
收藏

51CTO技术栈公众号