勒索软件攻击呈上升趋势,企业如何克服?
发布时间:2022-07-26 16:09:06 所属栏目:安全 来源:互联网
导读:调研机构德勤公司对50位企业高管进行了有关网络威胁检测和响应的在线调查。近87%的受访者预计在未来12个月内针对其组织的网络攻击数量会增加。此外,65%的受访者认为勒索软件是他们在2022年最担心的安全问题。 这其中有几个原因。第一个主要原因是网络攻击的
|
调研机构德勤公司对50位企业高管进行了有关网络威胁检测和响应的在线调查。近87%的受访者预计在未来12个月内针对其组织的网络攻击数量会增加。此外,65%的受访者认为勒索软件是他们在2022年最担心的安全问题。 这其中有几个原因。第一个主要原因是网络攻击的复杂性在很大程度上起着重要作用。事实上,勒索软件攻击正在迅速发展,并且还利用第三方软件作为载体,这是许多企业没有准备好的事情。这会导致黑客很容易利用并进行攻击。 第二个主要原因是勒索软件攻击往往会攻击传统上被忽视的基础设施的两个领域——即应用程序和存储在文件中的数据。传统观念认为,需要保护应用程序访问安全、保护结构化存储中的敏感属性,以及依赖久经考验的基础设施部署(强化)机制,这为网络攻击者留下可以利用的攻击途径。 从安全角度来看,在安全性和操作准备方面,可能没有其他事项具有更高的优先级。 企业提高安全性以准备抵御勒索软件攻击并从中恢复需要具备战略规划和战术准备。优先准备、尽量减少恐慌以及投资都需要企业高管的支持和批准。在应对网络攻击时,制定一个深思熟虑的计划并提前对其进行测试至关重要。 遵循某些安全态势步骤可以帮助企业准备好抵御勒索软件攻击。首先,企业的安全团队应对其安全态势采取数据优先的方法。归根结底,企业最有价值的资产就是数据。通过研究以数据为中心的安全解决方案(从保护数据开始),企业可以在最重要的核心部分保护自己。 最后,高度复杂的数据加密解决方案可以在整个生命周期内保持数据加密,无论其位于何处,对于企业而言,确保其拥有足够的备份解决方案来实施定期数据和系统备份也很重要。这样,即使勒索软件攻击再次对企业的加密数据进行加密,也不会受到其威胁。 有了随时可用的备份和确保任何敏感数据加密的技术,企业可以成功地消除此类攻击者可能拥有的任何影响力。不仅如此,企业还将节省任何可能被留作最后手段的赎金支付预算。最后,有了这种以数据为中心的安全解决方案,网络攻击保险费用将会降低。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号