本文來自微信公眾號(hào)“商務(wù)密郵”。
近日研究數(shù)據(jù)表明,今年上半年勒索軟件活動(dòng)和贖金金額創(chuàng)下歷史新高。
近年來幾乎所有國(guó)家的政府、金融、教育、醫(yī)療、制造、交通、能源等行業(yè)均受勒索攻擊影響。大多數(shù)企業(yè)組織在面對(duì)勒索攻擊時(shí),均會(huì)處于極度弱勢(shì)狀態(tài)。
根據(jù)Secureworks的2023年威脅狀況報(bào)告顯示,從2023年3月到2023年6月的四個(gè)月里,勒索軟件泄露網(wǎng)站上列出的受害者數(shù)量達(dá)到了“前所未有的水平”。
Check Point Research在《2023年年中安全報(bào)告》中指出,今年上半年,隨著新的勒索軟件團(tuán)伙不斷涌現(xiàn),勒索軟件攻擊態(tài)勢(shì)持續(xù)升級(jí)。截至6月份,勒索軟件攻擊者已勒索至少4.491億美元,累計(jì)收入已達(dá)到2022年總收入的90%。
勒索軟件組織越來越多地針對(duì)數(shù)據(jù)泄露后再利用。
通常企業(yè)在遭受勒索軟件攻擊之后,不再選擇支付贖金。勒索組織將視野轉(zhuǎn)向利用數(shù)據(jù)擴(kuò)大滲透攻擊范圍,獲取更多高價(jià)值數(shù)據(jù)后出售數(shù)據(jù)。
防范勒索軟件最有效的方法
●強(qiáng)化安全意識(shí)及時(shí)定期升級(jí)系統(tǒng)
企業(yè)組織定期做安全培訓(xùn),不僅讓員工了解網(wǎng)絡(luò)安全知識(shí),規(guī)范數(shù)據(jù)使用流程,還可幫助企業(yè)避免因操作失誤導(dǎo)致的惡意攻擊。
威脅行為者掃描的主要漏洞,其中許多漏洞包含較舊的漏洞。組織應(yīng)該優(yōu)先考慮升級(jí)系統(tǒng)并修復(fù)這些漏洞。
●多重身份驗(yàn)證
威脅行為者正在采用各種策略來繞過安全檢測(cè),多種認(rèn)證措施通常會(huì)威脅者利用弱憑據(jù)進(jìn)行的攻擊。
●全面實(shí)施檢測(cè)和管控策略
研究表示,勒索軟件事件后數(shù)據(jù)被盜和利用是對(duì)受害組織最大的損失。及時(shí)發(fā)現(xiàn)和阻止數(shù)據(jù)的傳播利用是最優(yōu)方案。
●加密及備份所有數(shù)據(jù)
加密所有數(shù)據(jù),包括存儲(chǔ)、備份、傳輸?shù)泥]件數(shù)據(jù)。重要且敏感的數(shù)據(jù)一定要加密備份,這樣可應(yīng)對(duì)勒索攻擊帶來的數(shù)據(jù)泄露和加密勒索,用戶可啟動(dòng)數(shù)據(jù)快速恢復(fù)機(jī)構(gòu)的正常運(yùn)行。
●安全使用電子郵件
電子郵件是惡意軟件主要攻擊媒介。英國(guó)安全部門調(diào)查顯示,91%的大型企業(yè)遭遇數(shù)據(jù)泄露的原因是郵件攻擊,而這種威脅則從4年的72%已上升到83%,而這一趨勢(shì)從未改變。商務(wù)密郵提醒郵件使用者,謹(jǐn)慎打開不明郵件,不點(diǎn)擊來歷不明的郵件附件和網(wǎng)站鏈接,因?yàn)檫@樣的操作或讓勒索軟件啟動(dòng)惡意程序。
商務(wù)密郵作為國(guó)內(nèi)郵件安全服務(wù)商,以數(shù)據(jù)加密為核心,實(shí)行各系統(tǒng)功能模塊化,無需用戶遷移數(shù)據(jù),可快速升級(jí)電子郵件系統(tǒng),提供從建立到收取全周期郵件安全解決方案,全面加強(qiáng)政企機(jī)構(gòu)對(duì)數(shù)據(jù)安全的保護(hù)能力。
數(shù)據(jù)加密可以阻斷黑客攻擊,卻不能防控內(nèi)部的人為擴(kuò)散,這也是企業(yè)在日常管理中,最容易被忽視的一環(huán)。商務(wù)密郵始終倡導(dǎo)“內(nèi)外兼防”的郵件防控策略,可幫助政企機(jī)構(gòu)管控郵件,如:郵件防泄漏系統(tǒng)、郵件反垃圾系統(tǒng)、離職管控、郵件跟蹤、郵件水印、強(qiáng)制加密、郵件復(fù)鎖、郵件備份等,可全面保障企業(yè)郵件安全。