勒索軟件攻擊呈上升趨勢,企業如何應對?
調研機構德勤公司對50位企業高管進行了有關網絡威脅檢測和響應的在線調查。近87%的受訪者預計在未來12個月內針對其組織的網絡攻擊數量會增加。此外,65%的受訪者認為勒索軟件是他們在2022年最擔心的安全問題。
勒索軟件攻擊并不是什么新鮮事物。那么在了解了這些危險和漏洞后,高層管理人員似乎對網絡安全問題的認識有所提高,為什么還有很多企業對此缺乏準備?
這其中有幾個原因。第一個主要原因是網絡攻擊的復雜性在很大程度上起著重要作用。事實上,勒索軟件攻擊正在迅速發展,并且還利用第三方軟件作為載體,這是許多企業沒有準備好的事情。這會導致黑客很容易利用并進行攻擊。
第二個主要原因是勒索軟件攻擊往往會攻擊傳統上被忽視的基礎設施的兩個領域——即應用程序和存儲在文件中的數據。傳統觀念認為,需要保護應用程序訪問安全、保護結構化存儲中的敏感屬性,以及依賴久經考驗的基礎設施部署(強化)機制,這為網絡攻擊者留下可以利用的攻擊途徑。
讓勒索軟件攻擊者受益的第三個原因是備份和恢復方面的彈性不足。企業獲得更大的彈性需要投資和資源。這是一個通常由IT運營部門而非安全部門負責的領域。缺乏協作和預算問題是影響這一點的典型驅動因素。此外,缺乏整體解決方案也是一個主要原因。
最近,遭受災難性事件的可能性已經引起了很多企業的管理層的注意,這種事件有可能使企業的業務陷入停頓或造成巨大的財務損失。
從安全角度來看,在安全性和操作準備方面,可能沒有其他事項具有更高的優先級。
企業提高安全性以準備抵御勒索軟件攻擊并從中恢復需要具備戰略規劃和戰術準備。優先準備、盡量減少恐慌以及投資都需要企業高管的支持和批準。在應對網絡攻擊時,制定一個深思熟慮的計劃并提前對其進行測試至關重要。
遵循某些安全態勢步驟可以幫助企業準備好抵御勒索軟件攻擊。首先,企業的安全團隊應對其安全態勢采取數據優先的方法。歸根結底,企業最有價值的資產就是數據。通過研究以數據為中心的安全解決方案(從保護數據開始),企業可以在最重要的核心部分保護自己。
威脅向量可能會越過網絡層,因為它是一個嘈雜的空間,并且難以檢測到其中的異常,但如果數據受到保護,網絡入侵將不會取得太大進展。企業尋找利用網絡方法的下一代數據保護解決方案,但在數據級別,企業通常可以保護最脆弱的內容。
其次,傳統的數據保護包括對數據進行加密。然而,傳統的加密解決方案只能保護靜止或移動的數據,而不會保護正在分析或查詢的數據。下一代加密解決方案將采用尖端的技術,即使在分析或查詢數據時它們也可以通過保持加密來保護數據。這意味著網絡攻擊者無法通過威脅泄露或公開其敏感數據來從企業那里獲得贖金,因為任何被盜或泄露的數據都將被加密并變得毫無用處。
最后,高度復雜的數據加密解決方案可以在整個生命周期內保持數據加密,無論其位于何處,對于企業而言,確保其擁有足夠的備份解決方案來實施定期數據和系統備份也很重要。這樣,即使勒索軟件攻擊再次對企業的加密數據進行加密,也不會受到其威脅。
有了隨時可用的備份和確保任何敏感數據加密的技術,企業可以成功地消除此類攻擊者可能擁有的任何影響力。不僅如此,企業還將節省任何可能被留作最后手段的贖金支付預算。最后,有了這種以數據為中心的安全解決方案,網絡攻擊保險費用將會降低。
