如何防止成为勒索软件的下一个受害者
发布时间:2022-07-26 16:19:06 所属栏目:安全 来源:互联网
导读:随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病
|
随着企业开始适应了由疫情大流行引发的远程工作,网络安全专家开始担心网络犯罪分子可能会利用宽松的安全习惯,而一旦发生了这种情况,其后果可能会导致大规模的网络攻击。 是的,在新冠肺炎最严重的时期,网络钓鱼活动也激增了,其中的许多活动集中在冠状病毒问题、测试以及后来的疫苗上。现在我们也已经看到了这些活动的影响——勒索软件攻击的激增。Sophos报告称,在过去的一年中,全球有51%的企业成为了勒索软件攻击的目标,其中有73%的犯罪分子成功加密了数据。此时此刻,不仅每一个新的勒索软件公告似乎都会比上一个的更大,而且我们也看到了勒索软件是如何影响日常生活的。在短暂的缓和后,威胁行为者又恢复了对医疗保健的攻击,切断了对MRI和X光机等设备以及患者数据的访问。 一切都是为了最终目标——犯罪分子的经济利益 勒索软件出现在系统的什么地方并不重要。但它出现的时候,如果受到了影响,事件响应团队就需要告诉领导去关闭一切,直到攻击得到解决。你不能冒险让威胁去影响其他的一切,让网络犯罪分子在集群之间“跳跃”并感染其他任何的东西。威胁行为者有一个主要目的,那就是尽可能多地赚钱。只要能够获得收益,他们不会在乎会造成了多大的破坏。 每个企业都可能受到勒索软件的影响,但有些企业会比其他企业面临更大的风险。两个企业可能看起来几乎完全相同——相同的行业、相同的法规、相似的网络安全方法——但其中一个可能会比另一个更容易受到攻击。其中的一部分是由人类行为造成的——一个供应商的员工错误地点击了一封网络钓鱼电子邮件,就可以把一家本来安全的公司拖入勒索软件的陷阱。 什么是勒索软件的易感性 贵公司是如何回答以下问题的: •财务影响。你面临的网络安全风险有多大,你将如何根据潜在的财务损失来平衡这一风险和支出? •网络漏洞。你的组织在网络攻击面前有多脆弱? •你是否了解第三方风险? •外部攻击者是如何看待你的?攻击者对你公司的了解比你可能意识到的要多的多,即使这种了解是来自于对你所在行业内其他组织的攻击。他们知道当关键基础设施受到冲击时会发生什么,例如,他们看到了Colonial Pipeline的反应,他们也将寻求利用具有类似漏洞的类似公司。 根据公司是如何应对这些问题的,以及从ML和AI中得出的分析可以让你深入了解如何与遭受勒索软件攻击的其他公司进行比较,以及如何避免成为下一个受害者。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号