GQQQy
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
GQQQy2
風險管理(專業級)RM/PL
高級信息系統項目管理師
雙重勒索攻擊是被害人已經交過贖金攻擊者還可以再次封鎖被害人數據的一種攻擊,攻擊者加密目標系統數據之前會先竊取數據,這樣,即便受害者有備份數據,勒索軟件仍然可以用泄露數據作威脅要求其支付贖金。如果受害者不付款,甚至達成贖金協議后,攻擊者仍然會實施攻擊來限制用戶的數據。網絡犯罪分子會利用受害組織迫切需要恢復運營的恐慌心理,勒索其支付高額贖金;同時,網絡犯罪分子的攻擊目的還擴展到造成盡可能多的破壞。
企業防御雙重勒索攻擊方法有:
識別:識別并驗證組織的重要數據資產(VDA)。這是需要額外保護級別的數據,也是企業必須擁有的數據;
保護:提高恢復干凈數據幾率的能力。例如,可以避免網絡攻擊的故障安全副本;
檢測:識別控件中可能允許攻擊者訪問企業重要數據資產、增加企業風險的漏洞;
響應:在已發生的數據泄露事件之后需要遵循的計劃、流程和程序;
恢復:讓安全團隊為這種可能性做好排練、測試和實戰演習。
推薦文章
