勒索軟件，這是近幾年興起一種新型網絡犯罪方式，它通常是通過木馬病毒加密你當前系統的文件或者數據，要求在特定時間內通過他們制定的方式，去支付贖金取得解密鑰匙，如果在指定時間內黑客沒有收到贖金，那么它將永久性刪除或者鎖定數據，造成無法擬補的損失。

如今，勒索軟件似乎無處不在，從以前的郵件附件傳播，到現在網頁鏈接植入傳播，可以說稍微不注意，就有可能被這些無良的黑客們盯上。所以我們經常在頭條新聞中看到某某機構數據泄露，這些行為與勒索軟件背后的作者有著千絲萬縷的關系。

為什么勒索軟件是有效，為什么會增加?

以下是勒索軟件攻擊的工作原理：黑客通過技術手段獲得對組織或者某些公司系統的訪問權限，并通過內網(通常缺乏內部訪問控制)，能夠獲得有價值的東西。例如是醫療機構的患者隱私數據、工廠的運營系統控制或主要零售商客戶姓名身份證號碼。

由于許多公司缺乏適當的網絡安全協議。比如訪問控制或第三方的訪問限制。黑客們發現一旦他們入侵某個系統就很容易內網移動。

以國外Kaseya攻擊為例，攻擊者能夠破解軟件更新并將其推送給數百名客戶，包括百貨連鎖店、學校和一個國家鐵路系統。目前，51%的違規行為來自第三方，這凸顯了接入點對攻擊者來說是多么有利可圖。更不用說人為錯誤仍然在公司內部扮演著重要的角色。在針對雇主的勒索軟件攻擊中，提供金錢援助的員工數量增加了17%，并且75%的公司組織在2020年遭遇了網絡釣魚攻擊。數據顯示，勒索軟件很有效。

這種破壞性行為，特別是如果通過第三方供應商入侵到大型組織中，通常會為黑客帶來可觀回報。勒索軟件贖金金額從2018年的5000美元增加到 2020年的20萬美元，專家估計，在2021年每11秒就會發生一起勒索軟件襲擊未遂事件。一些公司或者組織愿意付錢，所以黑客會繼續攻擊他們。

勒索軟件對公司或者組織構成什么威脅?

首先最明顯的是，贖金支付會造成財務和運營損失。以國外一個例子，Colonial Pipeline是2021年最大的勒索軟件攻擊事件之一，最終的后果是導致美國部分的石油管道關閉，導致美國東南部的天然氣短缺。該公司最終支付了贖金，雖然它能夠拿回部分錢，但據說已經損失了超過500萬美元。這還不包括名譽損失。

當涉及與大量第三方(如智能工廠)相連的實體、關鍵基礎設施或組織時，勒索軟件攻擊的影響可能會迅速螺旋式上升。

如何防范勒索軟件

是的，勒索軟件是一個日益嚴重的威脅，但這并不一定意味著您的組織或者公司是下一個被破壞的目標。任何實體都可以采取多個步驟來保護自己免受攻擊。

1、對網絡安全采取分散式訪問管理方法

在遠程工作和全球化時代，不再有集中化系統，那么為什么您的公司或者組織仍然依賴城堡和護城河式的網絡安全防護?如果只有外部受到保護，當黑客攻破了圍墻和護城河，那么他們就可以立即進入系統內的任何地方。通常是這種內網流動將他們帶到關鍵數據或者系統，甚至允許他們從一個組織跳到另一個組織。取而代之的是，采用分散式方法來查看接入點以及用戶(內部和外部)如何訪問和使用這些接入點。

2、使用強大的訪問策略和訪問控制來限制訪問

良好的網絡安全歸根結底是訪問權限。第一步是制定強有力的訪問策略 并確保它們得到遵守。通過對內部用戶實施基于角色的訪問控制，遵循最小權限訪問原則并定期審查用戶訪問權限，組織可以確保每個用戶都遵循訪問最佳實踐。精細訪問控制進一步限制了哪些用戶可以通過零信任網絡訪問等方法訪問什么(以及何時何地)，限時訪問，多因素身份驗證和其他訪問驗證選項。這些類型的內部控制限制了攻擊面，并在出現漏洞時防止內部滲透。

3、保護第三方接入點

如上所述，攻擊者通過第三方接入點入侵系統既簡單又有效。對這些實體應用相同的訪問策略并確保這些第三方用戶只能訪問他們需要的內容(而不是允許通過 VPN 進行完整的網絡訪問)，從而降低了這種固有風險。

4、安全教育

網絡釣魚仍然像電子郵件首次向大眾推出時一樣有效。花時間不斷地對內部用戶進行網絡釣魚教育是確保您的組織不會成為它的犧牲品的重要一步。幫助每個用戶更好地了解您組織的網絡安全和最佳實踐是確保每個接入點、數據資產和系統安全的最佳方式。