论文部分内容阅读
为了在攻击面前保持领先,应采取积极主动的网络安全策略,并投资能够识别恶意行为和促进网络基础设施快速反应的解决方案。
在过去的几年中,勒索软件已经从对企业的中等风险发展到广泛的首要威胁。它可以在短短几分钟内感染一个用户并使一个组织瘫痪,目前,许多企业没有适当的IT安全控制措施来预防、监测、检测和应对。这种形式的攻击使企业支付了数万美元或数十万美元,威胁者有机会在很短的时间内削弱一个组织的运作能力并赚取大量金钱。
匆忙转向远程工作给了网络犯罪分子更多利用勒索软件攻击的机会,无论是通过错误配置的系统、受害者在远程工作中的操作和安全度较低,还是不良行为者利用人们对新型冠状病毒信息的搜索。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解在攻击开始时应该注意什么。
为什么勒索软件继续如此成功
一个勒索软件攻击可以在短短15min内完成。勒索软件的影响可以在一个组织中产生冲击波,并使运营和创收陷入停顿,使其成为网络犯罪分子寻求快速赚钱的理想策略。它的目标跨越了各个行业,可以用来对付任何公司或政府。
勒索软件也是一个独特的攻击载体,因为几乎任何人都可以使用它,无论是单独的犯罪分子、犯罪集团的一部分,还是民族、国家的威胁者。勒索软件开发者可以向网络犯罪分子出售或出租它们的变种,包括预先构建的工具包,这意味着进行攻击不需要培训或定制,就能极其有效。
教育和国家/地方政府是首要目标
由于缺乏网络安全准备,而且教育机构存放着成千上万人的信息,因此教育机构经常受到勒索软件的攻击。在新型冠状病毒事件之后,向在线学习的变化使教育部门成为更有吸引力的目标。对学校的攻击曾使现场和远程教学停止,家长也是目标,攻击者试图恐吓他们支付赎金以获得学校的作业和他们孩子的个人信息。
同样,对于以前几乎完全在内部工作的政府机构来说,在一夜之间发生的向远程工作的转变,使这些组织成为主要目标。像教育机构一样,这些实体没有像其他行业那样的保障措施或对网络安全的重视,疫情大流行中的变化只是加剧了这些问题并扩大了风险。
组织应如何准备
为了领先于攻击,企业必须对其网络安全战略采取积极主动的方法,并投资能够识别恶意行为的解决方案,促进网络基础设施内的快速反应,以尽可能防止勒索软件,并在攻击发生时限制其蔓延。企业必须积极打补丁,建立完整的备份,准备一个全面的响应计划,并专注于对每个员工的教育培训,以确保他们准备好管理攻击,并在很少的干扰下继续。各个行业的公司应该像学校通过封锁演习来演练对模拟勒索软件攻击的反应。
如果人们的生命可能被置于危險之中,或者有可能在很短的时间内损失数千万美元,支付赎金可能是正确的选择。然而,企业需要明白,在大多数情况下,这不一定是合理的举措。它可能会导致额外经济损失,支付赎金也不能保证系统会顺利恢复,或者不会被同一威胁者再次入侵。
组织还应该考虑投资于网络保险政策,涵盖与勒索软件攻击有关的费用,包括赎金本身的费用、收入损失以及与恢复有关的任何其他货币需求。2019年,巴尔的摩市遭到勒索软件攻击,要求支付76000美元,该市没有支付这笔款项,但是留下了恢复成本和收入损失,最终超过了1800万美元。由于该市没有投资网络保险,没有机会获得任何恢复援助,这说明了这种政策的重要性。
在过去的一年中,犯罪集团利用毫无戒心的受害者在不稳定时期的不安全感,进行了无数的勒索软件攻击。要成功抵御这些猖獗的网络威胁,需要做好准备,并以监测那些威胁标志着攻击开始的指标。这种威胁应该是所有CISO的头等大事,企业应该部署正确的工具来监控系统,并检测、关闭和遏制可疑的活动。
在过去的几年中,勒索软件已经从对企业的中等风险发展到广泛的首要威胁。它可以在短短几分钟内感染一个用户并使一个组织瘫痪,目前,许多企业没有适当的IT安全控制措施来预防、监测、检测和应对。这种形式的攻击使企业支付了数万美元或数十万美元,威胁者有机会在很短的时间内削弱一个组织的运作能力并赚取大量金钱。
匆忙转向远程工作给了网络犯罪分子更多利用勒索软件攻击的机会,无论是通过错误配置的系统、受害者在远程工作中的操作和安全度较低,还是不良行为者利用人们对新型冠状病毒信息的搜索。要成功抵御这些猖獗的网络威胁,需要做好准备,并深入了解在攻击开始时应该注意什么。
为什么勒索软件继续如此成功
一个勒索软件攻击可以在短短15min内完成。勒索软件的影响可以在一个组织中产生冲击波,并使运营和创收陷入停顿,使其成为网络犯罪分子寻求快速赚钱的理想策略。它的目标跨越了各个行业,可以用来对付任何公司或政府。
勒索软件也是一个独特的攻击载体,因为几乎任何人都可以使用它,无论是单独的犯罪分子、犯罪集团的一部分,还是民族、国家的威胁者。勒索软件开发者可以向网络犯罪分子出售或出租它们的变种,包括预先构建的工具包,这意味着进行攻击不需要培训或定制,就能极其有效。
教育和国家/地方政府是首要目标
由于缺乏网络安全准备,而且教育机构存放着成千上万人的信息,因此教育机构经常受到勒索软件的攻击。在新型冠状病毒事件之后,向在线学习的变化使教育部门成为更有吸引力的目标。对学校的攻击曾使现场和远程教学停止,家长也是目标,攻击者试图恐吓他们支付赎金以获得学校的作业和他们孩子的个人信息。
同样,对于以前几乎完全在内部工作的政府机构来说,在一夜之间发生的向远程工作的转变,使这些组织成为主要目标。像教育机构一样,这些实体没有像其他行业那样的保障措施或对网络安全的重视,疫情大流行中的变化只是加剧了这些问题并扩大了风险。
组织应如何准备
为了领先于攻击,企业必须对其网络安全战略采取积极主动的方法,并投资能够识别恶意行为的解决方案,促进网络基础设施内的快速反应,以尽可能防止勒索软件,并在攻击发生时限制其蔓延。企业必须积极打补丁,建立完整的备份,准备一个全面的响应计划,并专注于对每个员工的教育培训,以确保他们准备好管理攻击,并在很少的干扰下继续。各个行业的公司应该像学校通过封锁演习来演练对模拟勒索软件攻击的反应。
如果人们的生命可能被置于危險之中,或者有可能在很短的时间内损失数千万美元,支付赎金可能是正确的选择。然而,企业需要明白,在大多数情况下,这不一定是合理的举措。它可能会导致额外经济损失,支付赎金也不能保证系统会顺利恢复,或者不会被同一威胁者再次入侵。
组织还应该考虑投资于网络保险政策,涵盖与勒索软件攻击有关的费用,包括赎金本身的费用、收入损失以及与恢复有关的任何其他货币需求。2019年,巴尔的摩市遭到勒索软件攻击,要求支付76000美元,该市没有支付这笔款项,但是留下了恢复成本和收入损失,最终超过了1800万美元。由于该市没有投资网络保险,没有机会获得任何恢复援助,这说明了这种政策的重要性。
在过去的一年中,犯罪集团利用毫无戒心的受害者在不稳定时期的不安全感,进行了无数的勒索软件攻击。要成功抵御这些猖獗的网络威胁,需要做好准备,并以监测那些威胁标志着攻击开始的指标。这种威胁应该是所有CISO的头等大事,企业应该部署正确的工具来监控系统,并检测、关闭和遏制可疑的活动。