本文來自微信公眾號“商務密郵”,作者/十安科技。
勒索軟件攻擊將比你想象的更嚴重,造成的損失也比你預期的要大。
2023年的勒索軟件攻擊影響了110多個國家的組織,無差別攻擊下受害者來自各行各業(yè)。特別值得關注的是勒索組織對受害者造成的損失,甚至傷害是無法彌補的。
勒索軟件讓受害者平均永久丟失43%的數(shù)據(jù)。
Veeam 2024年勒索軟件趨勢調(diào)查的受訪者中,81%的人表示他們的組織支付了贖金,但只有三分之二的受訪者真正恢復了他們的數(shù)據(jù)。另一方面,15%的受訪者沒有支付贖金,但仍然能夠恢復他們的數(shù)據(jù),從而獲得可靠備份的好處。
受害者支付了贖金,但受害者仍然丟失了數(shù)據(jù)。
根據(jù)2024年勒索軟件趨勢調(diào)查報告顯示,81%的受害者表示他們的組織支付了贖金,但仍有三分之一的受害者丟失了他們的數(shù)據(jù)。有15%沒有支付贖金,通過可靠有效的數(shù)據(jù)備份恢復了數(shù)據(jù)。
勒索軟件已成為當今全球最嚴重的網(wǎng)絡威脅之一。
近年來,勒索攻擊活動日益猖獗,勒索團伙已經(jīng)由單一的攻擊活動逐步轉(zhuǎn)型為高級可持續(xù)攻擊。勒索攻擊已由個人或單個黑客團伙攻擊轉(zhuǎn)向?qū)蛹壏置?、分工明確的黑色產(chǎn)業(yè)活動,勒索行為日益專業(yè)化。
2022年4月7日,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報警稱,公司一臺電腦受到了病毒攻擊,重要數(shù)據(jù)全部被惡意加密,嚴重影響公司正常生產(chǎn)經(jīng)營。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒,被感染的電腦所有文件均被病毒惡意加密,無法正常使用和訪問,攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會將數(shù)據(jù)解密返還。
我國機構(gòu)普遍存在哪些安全隱患?
1、辦公軟件使用老舊版本的組織機構(gòu)不在少數(shù),這就給黑客開啟了后門,可能隨時面臨數(shù)據(jù)泄露、數(shù)據(jù)損壞以及被勒索的風險。
2、一些行業(yè)、政企機構(gòu)將數(shù)據(jù)進行集中化云存儲,存儲的服務器一旦發(fā)生泄漏,這些未加保護的資料就可能全部被竊取。
3、少數(shù)機關單位存在著保密意識薄弱、保密知識缺乏、保密管理松懈等問題;對涉密工作人員手機、移動設備等電子設備管控不到位,在傳輸涉密文件、敏感數(shù)據(jù)時,沒有足夠的安全方式。
因此,組織一定要盡早做好相應的防范措施,提高自身安全意識,加強技術性管理策略以及防范手段,才能有效避免、減少或延緩數(shù)據(jù)泄露帶來的風險。
隨著產(chǎn)業(yè)數(shù)字化的高速推進,越來越多的企業(yè)選擇SaaS OA辦公管理系統(tǒng)云端辦公。云辦公利用互聯(lián)網(wǎng)建立起的網(wǎng)絡辦公環(huán)境,雖然大幅提高了工作效率,但數(shù)據(jù)交互、數(shù)據(jù)儲存在云服務器中,企業(yè)對數(shù)據(jù)是不可控,無法監(jiān)管員工上網(wǎng)行為和云端數(shù)據(jù)的安全性,同時云服務商的自身安全隱患也將威脅到企業(yè)數(shù)據(jù)安全。
云訪問安全系統(tǒng)(CASB)部署靈活且維護容易,可適應各種網(wǎng)絡拓撲模型。核心功能包括:多種部署方式、深度可視化展示、數(shù)據(jù)加解密(可同時支持國密及國際加密算法)、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級管控、僵尸賬戶檢測、高可用雙機熱備模式、Web頁面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負載均衡、第三方應用軟件管控、防病毒功能、異常提醒等,可確保企業(yè)辦公安全。