應對勒索軟件,應采取哪些預防措施
多年來,勒索軟件的策略一直在不斷調整,對中小企業和大型組織來說,仍然是一個突出的威脅。IBM的研究發現,勒索軟件事件在2020年6月出現爆發式增長——全球新冠疫情的高峰期,利用遠程工作者遠離IT團隊的幫助,勒索軟件攻擊的數量是前一個月的兩倍。研究還發現,網絡攻擊者的要求也增加到高達3100萬英鎊,這對任何規模的企業來說都是毀滅性的。
勒索軟件攻擊一直是主流媒體的一個亮點。隨著勒索軟件攻擊頻率的上升,更不用說傳播方式的創新,企業應該利用這一點來喚醒他們的防衛。通過采取預防措施,企業可以部署教育、流程、硬件和軟件的組合,以檢測、打擊攻擊并在攻擊發生時恢復。
今天的勒索軟件
勒索軟件現在并不是什么稀奇古怪的東西,但它的使用已經急劇傾斜,并導致了 "勒索軟件即服務"(RaaS)這一短語的發展,這種基于訂閱的模式允許附屬機構使用預先存在的勒索軟件工具來執行攻擊。
隨著勒索軟件事件變得越來越先進,對企業的潛在損害程度也隨之提高,例如無文件攻擊的增加,它利用了受害者環境中已有的工具和功能。這些特定的攻擊可以與社會工程目標(如釣魚郵件)合作使用,而不必依賴基于文件的有效載荷。而不幸的是,勒索軟件是極難避免的--它就像點擊錯誤的鏈接或打開惡意附件一樣簡單。
任何規模的組織都可能在經濟上受到勒索軟件的影響,并對企業聲譽造成長期的損害。一些勒索軟件團伙以脆弱的 "道德 "準則運作,聲稱他們不打算危及生命,但即使少數勒索軟件組織正在發展良心意識,企業也不能免于這種攻擊可能造成的損害。
不幸的是,當受到攻擊時,大多數企業往往支付贖金。然而,一次成功的勒索軟件攻擊可以被用來對付許多組織,如果他們支付了一次,他們很可能會再次支付,將攻擊變成了提供勒索軟件服務的犯罪組織的搖錢樹。現在,關于企業或個人支付贖金是否應該是非法的,一直存在著爭議。至少,他們應該向必要的法規報告。
誘捕和曝光
通常情況下,許多勒索軟件攻擊沒有被報告--而這正是很多犯罪力量得以所在的原因。如果發生勒索軟件攻擊,該組織與當地政府合作,試圖糾正問題并遵循指導意見是至關重要的。
預防總是勝于治療,從一開始,限制損害和遏制就很重要。大多數公司應該有一個深入的恢復計劃來應對這些類型的災難,如果他們缺乏這樣的計劃,他們應該立即糾正。每個災難恢復計劃的關鍵是備份。一旦發現并控制了漏洞,企業就可以快速且相對容易地恢復運行,從而實現最大的業務連續性。
此外,還要建議所有組織在主要威脅過后立即進行全面的回顧性審計,最好不要責怪或找替罪羊,并與大家分享他們的發現和采取的措施。對客戶、顧客和其他組織來說,全面披露事件將是有益的,以便從中學習并防止未來的攻擊。
數字工具
談到勒索軟件,必須強調做好安全基礎工作的重要性。雖然這些攻擊可以通過安全防御來防止,但這些攻擊不可能很快停止或放緩。
至關重要的是要有安全的端點保護,以減輕勒索軟件的威脅,它在文件、應用程序和網絡層對許多設備進行保護,并對安全警報作出實時反應。隨著越來越多的員工遠程辦公,這變得更加重要,以確保所有的設備都受到保護并符合相同的標準。
此外,電子郵件附件和 URL 沙盒等解決方案也很重要,因為這些數字工具可提供針對惡意電子郵件的重要保護。它們可以通過檢查和隔離來幫助防止危險鏈接、附件或惡意軟件形式進入用戶收件箱。通過管理流量和自動限制有害內容,企業可以更好地控制電子郵件和網絡接入點。
人為影響
人和正在使用的軟件一樣,發揮著巨大的作用。那些對威脅有了解,知道如何發現它們并了解為阻止可疑的漏洞而采取相應措施的人,是公司的寶貴財富。
需要對員工進行培訓,使他們保持警惕、謹慎、懷疑,并在其他一切防御手段都失效時承擔起最后一道防線的作用。那些缺乏知識的人可能正是一個組織遭受勒索軟件攻擊的原因——只需要點擊一次電子郵件或惡意鏈接。為了加強企業的人力層保護,必須全面實施安全意識培訓和教育。關鍵是要改變思維方式,從完全依賴IT到人人有責。
這些程序旨在幫助用戶了解他們在幫助對抗攻擊和惡意軟件方面所扮演的角色。例如,使用網絡釣魚模擬作為更廣泛的安全策略的一部分,將有助于讓員工深入了解他們在任何時候可能面臨的現實生活情況。
結論
網絡安全是一個多方面、復雜的領域,從人到工具再到所使用的技術,各個方面都需要改進。盡管如此,通過投資網絡安全并確保其員工意識到并了解他們面臨的威脅,大小企業都可以保護其數據免受此類勒索軟件攻擊。
即使擁有最先進的軟件,黑客仍將在 IT 防御中領先一步作為他們的使命。這就是為什么除了加強安全最佳實踐的補充安全工具之外,定期培訓可以為用戶提供強化策略以減輕網絡攻擊的威脅。檢測和預防在減輕勒索軟件威脅方面發揮著重要作用,但不應兩者兼而有之。可靠的網絡安全策略的本質是分層防御,包括端點檢測和響應、電子郵件安全、高級威脅防護、網絡安全和用于網絡安全的企業級防火墻——在最基本的層面上。
