多年來，勒索軟件的策略一直在不斷調(diào)整，對中小企業(yè)和大型組織來說，仍然是一個(gè)突出的威脅。IBM的研究發(fā)現(xiàn)，勒索軟件事件在2020年6月出現(xiàn)爆發(fā)式增長——全球新冠疫情的高峰期，利用遠(yuǎn)程工作者遠(yuǎn)離IT團(tuán)隊(duì)的幫助，勒索軟件攻擊的數(shù)量是前一個(gè)月的兩倍。研究還發(fā)現(xiàn)，網(wǎng)絡(luò)攻擊者的要求也增加到高達(dá)3100萬英鎊，這對任何規(guī)模的企業(yè)來說都是毀滅性的。

[[432361]]

勒索軟件攻擊一直是主流媒體的一個(gè)亮點(diǎn)。隨著勒索軟件攻擊頻率的上升，更不用說傳播方式的創(chuàng)新，企業(yè)應(yīng)該利用這一點(diǎn)來喚醒他們的防衛(wèi)。通過采取預(yù)防措施，企業(yè)可以部署教育、流程、硬件和軟件的組合，以檢測、打擊攻擊并在攻擊發(fā)生時(shí)恢復(fù)。

今天的勒索軟件

勒索軟件現(xiàn)在并不是什么稀奇古怪的東西，但它的使用已經(jīng)急劇傾斜，并導(dǎo)致了 "勒索軟件即服務(wù)"(RaaS)這一短語的發(fā)展，這種基于訂閱的模式允許附屬機(jī)構(gòu)使用預(yù)先存在的勒索軟件工具來執(zhí)行攻擊。

隨著勒索軟件事件變得越來越先進(jìn)，對企業(yè)的潛在損害程度也隨之提高，例如無文件攻擊的增加，它利用了受害者環(huán)境中已有的工具和功能。這些特定的攻擊可以與社會工程目標(biāo)(如釣魚郵件)合作使用，而不必依賴基于文件的有效載荷。而不幸的是，勒索軟件是極難避免的--它就像點(diǎn)擊錯(cuò)誤的鏈接或打開惡意附件一樣簡單。

任何規(guī)模的組織都可能在經(jīng)濟(jì)上受到勒索軟件的影響，并對企業(yè)聲譽(yù)造成長期的損害。一些勒索軟件團(tuán)伙以脆弱的 "道德 "準(zhǔn)則運(yùn)作，聲稱他們不打算危及生命，但即使少數(shù)勒索軟件組織正在發(fā)展良心意識，企業(yè)也不能免于這種攻擊可能造成的損害。

不幸的是，當(dāng)受到攻擊時(shí)，大多數(shù)企業(yè)往往支付贖金。然而，一次成功的勒索軟件攻擊可以被用來對付許多組織，如果他們支付了一次，他們很可能會再次支付，將攻擊變成了提供勒索軟件服務(wù)的犯罪組織的搖錢樹。現(xiàn)在，關(guān)于企業(yè)或個(gè)人支付贖金是否應(yīng)該是非法的，一直存在著爭議。至少，他們應(yīng)該向必要的法規(guī)報(bào)告。

誘捕和曝光

通常情況下，許多勒索軟件攻擊沒有被報(bào)告--而這正是很多犯罪力量得以所在的原因。如果發(fā)生勒索軟件攻擊，該組織與當(dāng)?shù)卣献鳎噲D糾正問題并遵循指導(dǎo)意見是至關(guān)重要的。

預(yù)防總是勝于治療，從一開始，限制損害和遏制就很重要。大多數(shù)公司應(yīng)該有一個(gè)深入的恢復(fù)計(jì)劃來應(yīng)對這些類型的災(zāi)難，如果他們?nèi)狈@樣的計(jì)劃，他們應(yīng)該立即糾正。每個(gè)災(zāi)難恢復(fù)計(jì)劃的關(guān)鍵是備份。一旦發(fā)現(xiàn)并控制了漏洞，企業(yè)就可以快速且相對容易地恢復(fù)運(yùn)行，從而實(shí)現(xiàn)最大的業(yè)務(wù)連續(xù)性。

此外，還要建議所有組織在主要威脅過后立即進(jìn)行全面的回顧性審計(jì)，最好不要責(zé)怪或找替罪羊，并與大家分享他們的發(fā)現(xiàn)和采取的措施。對客戶、顧客和其他組織來說，全面披露事件將是有益的，以便從中學(xué)習(xí)并防止未來的攻擊。

數(shù)字工具

談到勒索軟件，必須強(qiáng)調(diào)做好安全基礎(chǔ)工作的重要性。雖然這些攻擊可以通過安全防御來防止，但這些攻擊不可能很快停止或放緩。

至關(guān)重要的是要有安全的端點(diǎn)保護(hù)，以減輕勒索軟件的威脅，它在文件、應(yīng)用程序和網(wǎng)絡(luò)層對許多設(shè)備進(jìn)行保護(hù)，并對安全警報(bào)作出實(shí)時(shí)反應(yīng)。隨著越來越多的員工遠(yuǎn)程辦公，這變得更加重要，以確保所有的設(shè)備都受到保護(hù)并符合相同的標(biāo)準(zhǔn)。

此外，電子郵件附件和 URL 沙盒等解決方案也很重要，因?yàn)檫@些數(shù)字工具可提供針對惡意電子郵件的重要保護(hù)。它們可以通過檢查和隔離來幫助防止危險(xiǎn)鏈接、附件或惡意軟件形式進(jìn)入用戶收件箱。通過管理流量和自動(dòng)限制有害內(nèi)容，企業(yè)可以更好地控制電子郵件和網(wǎng)絡(luò)接入點(diǎn)。

人為影響

人和正在使用的軟件一樣，發(fā)揮著巨大的作用。那些對威脅有了解，知道如何發(fā)現(xiàn)它們并了解為阻止可疑的漏洞而采取相應(yīng)措施的人，是公司的寶貴財(cái)富。

需要對員工進(jìn)行培訓(xùn)，使他們保持警惕、謹(jǐn)慎、懷疑，并在其他一切防御手段都失效時(shí)承擔(dān)起最后一道防線的作用。那些缺乏知識的人可能正是一個(gè)組織遭受勒索軟件攻擊的原因——只需要點(diǎn)擊一次電子郵件或惡意鏈接。為了加強(qiáng)企業(yè)的人力層保護(hù)，必須全面實(shí)施安全意識培訓(xùn)和教育。關(guān)鍵是要改變思維方式，從完全依賴IT到人人有責(zé)。

這些程序旨在幫助用戶了解他們在幫助對抗攻擊和惡意軟件方面所扮演的角色。例如，使用網(wǎng)絡(luò)釣魚模擬作為更廣泛的安全策略的一部分，將有助于讓員工深入了解他們在任何時(shí)候可能面臨的現(xiàn)實(shí)生活情況。

結(jié)論

網(wǎng)絡(luò)安全是一個(gè)多方面、復(fù)雜的領(lǐng)域，從人到工具再到所使用的技術(shù)，各個(gè)方面都需要改進(jìn)。盡管如此，通過投資網(wǎng)絡(luò)安全并確保其員工意識到并了解他們面臨的威脅，大小企業(yè)都可以保護(hù)其數(shù)據(jù)免受此類勒索軟件攻擊。

即使擁有最先進(jìn)的軟件，黑客仍將在 IT 防御中領(lǐng)先一步作為他們的使命。這就是為什么除了加強(qiáng)安全最佳實(shí)踐的補(bǔ)充安全工具之外，定期培訓(xùn)可以為用戶提供強(qiáng)化策略以減輕網(wǎng)絡(luò)攻擊的威脅。檢測和預(yù)防在減輕勒索軟件威脅方面發(fā)揮著重要作用，但不應(yīng)兩者兼而有之?？煽康木W(wǎng)絡(luò)安全策略的本質(zhì)是分層防御，包括端點(diǎn)檢測和響應(yīng)、電子郵件安全、高級威脅防護(hù)、網(wǎng)絡(luò)安全和用于網(wǎng)絡(luò)安全的企業(yè)級防火墻——在最基本的層面上。