本文简介:本文主要为大家整理了 “勒索软件” 相关的内容,主要有 如何保护企业数据免受勒索软件和双重勒索的侵害, 企业如何准备应对勒索软件攻击, 调查显示传统数据安全工具在60%情况下无法抵御勒索软件攻击, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、如何保护企业数据免受勒索软件和双重勒索的侵害
多年来,恶意软件一直是全球组织的大敌,尤其是勒索软件是一个非常致命的敌人。它通过加密锁定受害者的文件,并要求赎金进行解密,这对网络犯罪分子来说是一种非常有效的策略。最近,新闻中出现了源源不断的成功勒索软件攻击,但那些负责任的人并没有固步自封。
这些不良行为者不断完善他们的策略,最近转向双重勒索,他们威胁要泄露受害者的敏感文件,以增加支付赎金的几率。Kaseya 式供应链攻击是勒索软件日益复杂的另一个例子。无论如何,成为攻击的受害者可能会破坏业务运营、损害品牌声誉、导致巨大的财务成本等等。
对手一直在寻找可以攻击的软目标,以穿透企业防御,近年来,SaaS应用程序已成为吸引人的猎物。此类应用程序旨在实现快速文件共享、协作和自动化,因此,勒索软件在成功植入后,可以轻松传播到连接的应用程序以及用户的设备。更重要的是,SaaS 应用程序包含无数可能被盗并用于双重勒索的文件。
当数据丰富的 SaaS 应用程序中存在错误配置时,它们会产生危险的漏洞,从而将访问权限扩展到希望渗透到企业的恶意方。不幸的是,几乎没有 SaaS 应用程序提供原生威胁防护,少数应用程序缺乏识别零日威胁的技术复杂性;它们仅限于检测已知威胁。传统安全技术(以缺乏可扩展性的本地硬件设备的形式)使事情进一步复杂化,因为它们并非旨在防御恶意软件或保护我们云优先、随时随地工作的数据。
需要填补的空白
组织需要全面防御其 SaaS 应用程序内部和之间的恶意软件和勒索软件的扩散。这需要使用专为现代云世界而设计的安全解决方案,该解决方案能够通过任何网络为任何用户、任何设备和任何应用防御恶意软件(无需将流量回传到本地设备)。
这样的解决方案需要能够防止受感染的文件上传到云应用程序,但它也必须能够识别已经进入云的威胁。组织还必须能够相信他们选择的解决方案可以抵御任何威胁,包括零日勒索软件,而不仅仅是已知的恶意软件。在发生双重勒索攻击的情况下,组织还需要能够保护他们的数据不被SaaS泄露。
基于文档加密的解决方案
将企业文档加密同样是组织保护数据的一种方法,与勒索病毒不同的是,加密文件的密钥始终掌握在组织手里,以至于内部的员工可以自由的访问加密文件,当遇到内部恶意泄漏或者外部非法盗取,始终确保文件的安全性。
2、企业如何准备应对勒索软件攻击
多云备份服务商HYCU公司与Actual TechMedia公司日前合作发布的勒索软件准备状况报告收集了旨在帮助技术、金融和安全领导者更好地准备和修复勒索软件攻击的详细数据。报告指出,在全球范围内,勒索软件攻击如今平均每11秒发生一次,2022年上半年的勒索软件攻击超过2.361亿次。
HYCU公司首席执行官Simon Taylor说,“受访者清楚地表明,他们的许多备份和恢复工具不足以应对来自勒索软件攻击的持续威胁。这些数据表明,现在是采用新一代备份解决方案时候了,尤其是当同时考虑内部部署和云原生需求时。”
这份报告帮助行业人士更好地了解企业和同行如何为勒索软件攻击做准备,为IT、安全和财务领导者提供明确的指导,以保护和恢复他们宝贵的数据资产。
根据该报告,63%的接受调查的企业正在增加检测、预防和恢复方面的支出,并且他们开始认识到,气隙或不可变备份是确保备份本身不会在勒索软件攻击时成为加密蠕虫牺牲品的唯一方法。
Taylor说,“鉴于与勒索软件攻击带来的损失,更不用说对企业声誉和员工士气的负面影响,因此必须制定计划。”
为什么防范勒索软件攻击是重中之重
- 大约52%的勒索软件受害者在某种程度上遭遇数据丢失。
- 近63%的受害者遭受运营中断。
- 只有41%受访者具有备份的气隙。
- 只有47%的人定期测试他们的备份。
- 只有35%的受访者认为他们当前的备份和恢复工具足以满足其企业的需求。
- 77%的受访者表示董事会成员参与了勒索软件的预防和恢复讨论。
Actual TechMedia公司首席执行官兼首席行业分析师Scott Lowe表示:“随着企业致力于应对持续不断的勒索软件危害,重要的是要超越在世界各地进行勒索的网络犯罪分子。发现他们的关键特征和活动是制定全面准备战略的关键组成部分。”
3、调查显示传统数据安全工具在60%情况下无法抵御勒索软件攻击
数据安全提供商 Titaniam Inc. 今天发布了《数据渗透和勒索状况报告》。报告显示,虽然超过 70% 的企业拥有一套现有的预防、检测和回溯解决方案,但近 40% 的企业在过去一年中仍然受到了勒索软件攻击。
研究结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在 60% 的时间里未能保护企业的数据免受勒索软件威胁。
最重要的是,该研究强调,企业不能仅仅依靠传统的数据安全工具来抵御数据渗透和双重勒索勒索软件攻击,他们需要能够对使用中的数据进行加密,以阻止恶意行为者的行为。
传统数据安全工具的问题不在于它们没有强大的安全措施,而在于攻击者可以通过窃取凭证来实现对关键数据资产的特权访问,从而避开这些控制。
Titaniam 的创始人兼 CEO Arti Raman 表示:“这些传统工具对勒索软件和勒索行为无效,因为最常见的攻击不是攻击者‘入侵’,而是攻击者使用偷来的凭证‘登录’。当这种情况发生时,传统的安全工具会像看待有效用户一样看待攻击者”。
Raman 继续说道:“在这种情况下,当攻击者在网络中移动时,他们可以像合法用户或管理员在进行日常工作时那样,使用他们的凭证来解密、拆解和揭开数据。一旦数据被解密,攻击者就会将其渗出,并将其作为敲诈的筹码”。
抵御现代勒索软件攻击中典型的入侵行为的唯一方法是,在企业内部部署像安企神这样具有使用中加密(Encryption-in-use)功能的数据安全软件。安企神可以帮助掩盖数据,使其无法被获得企业资源特权访问权的攻击者渗出。
对加强数据保护的需求促进了数据加密市场的大幅增长,研究人员在2020年对该市场的估值为94.3亿美元,预计到2030年将达到423亿美元,因为越来越多的企业寻求阻止未经授权的用户。