如何防止成为勒索软件的下一个受害者
发布时间:2022-06-27 16:39:52 所属栏目:安全 来源:互联网
导读:随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病
|
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。 此时此刻,不仅每一个新的勒索软件公告似乎都会比上一个的更大,而且我们也看到了勒索软件是如何影响日常生活的。在短暂的缓和后,威胁行为者又恢复了对医疗保健的攻击,切断了对MRI和X光机等设备以及患者数据的访问。 一切都是为了最终目标——犯罪分子的经济利益 勒索软件出现在系统的什么地方并不重要。但它出现的时候,如果受到了影响,事件响应团队就需要告诉领导去关闭一切,直到攻击得到解决。你不能冒险让威胁去影响其他的一切,让网络犯罪分子在集群之间“跳跃”并感染其他任何的东西。威胁行为者有一个主要目的,那就是尽可能多地赚钱。只要能够获得收益,他们不会在乎会造成了多大的破坏。 现有的解决方案可以利用机器学习来帮助企业,根据其漏洞来创建风险评分,甚至是将漏洞评级分析扩展到其供应链中的第三方去。几年前发生在Target身上的事情本应是第三方风险的警钟,但太多公司仍然忽视了这样一个事实,即供应商系统中的错误或漏洞也可能会导致攻击。坏人可以很容易地通过这些小家伙/或第三方进入一家公司,并在那里造成真正的损害,赚更多的钱。 什么是勒索软件的易感性 贵公司是如何回答以下问题的: 财务影响。你面临的网络安全风险有多大,你将如何根据潜在的财务损失来平衡这一风险和支出? 网络漏洞。你的组织在网络攻击面前有多脆弱? 你是否了解第三方风险? 外部攻击者是如何看待你的? 攻击者对你公司的了解比你可能意识到的要多的多,即使这种了解是来自于对你所在行业内其他组织的攻击。他们知道当关键基础设施受到冲击时会发生什么,例如,他们看到了Colonial Pipeline的反应,他们也将寻求利用具有类似漏洞的类似公司。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号