<返回更多

不能放松警惕的勒索软件攻击

2023-03-14  微信公众号  祺印说信安
加入收藏

图片

区块链数据公司 ChAInalysis 最近的一份报告显示,2022 年勒索软件的勒索付款显着下降。下降的原因是主要勒索软件团伙的破坏、加密货币价值的减弱以及组织最终加强了网络安全实践。美国副总检察长丽莎·莫纳科 (Lisa Monaco) 表示,该行业已经转向“我们处于领先地位”。根据她的观点,公司更注重确保他们首先尽一切努力防止攻击,并投资于业务连续性和备份软件,使计算机系统在被感染后能够重新启动。这是否意味着我们可以重新关注其他攻击媒介和策略?

没那么快。在“新闻”下快速搜索谷歌勒索软件,会发现最近针对Dole、奥克兰市和Regal Medical Group的大量高调攻击,并说明即使勒索软件似乎正在放缓,组织也不能放松警惕。

历史表明,网络对手经常调整他们的策略和技术,以在开始新一轮攻击之前考虑到受害者防御策略的演变。例如,威胁行为者已经从仅仅使用勒索软件感染系统转变为多方面的勒索,他们窃取数据并威胁将其公开甚至出售。在这些情况下,传统的勒索软件防御工具效果不佳。

虽然组织可能会尝试通过购买网络安全保险政策来限制他们在这些勒索计划中的风险,但未来这种方法可能不再有效。随着像劳埃德这样的保险公司继续增加对赔付的限制,包括排除与国家支持的网络攻击者相关的损失,越来越少的公司能够依靠网络安全保险来减轻灾难性风险。相反,公司需要加强对勒索软件的准备。对于端点恢复来说尤其如此,它代表了远程工作者在当今随时随地工作的环境中开展业务的重要工具。在这种情况下,网络弹性发挥着重要作用,使企业能够提高准备和快速从勒索软件攻击中恢复端点的能力。

提高勒索软件的网络弹性

不幸的是,虽然组织非常关心从勒索软件攻击中恢复的时间,但他们通常只关注预防工具,而没有为最坏的情况做计划:成为攻击的受害者。反过来,提高组织对勒索软件的准备并确保补救、根除和恢复所需的工具不仅到位而且按预期运行也很重要。

为了帮助组织提高其勒索软件响应中的网络弹性,请考虑以下功能:

历史表明,在涉及勒索软件时,组织不能放松警惕。相反,公司需要加强对勒索软件的准备和响应,因为网络犯罪分子重新加载新的攻击和策略只是时间问题。   

编译自:安全周刊

关键词:勒索软件      点击(2)
声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多勒索软件相关>>>