勒索軟件是對(duì)數(shù)據(jù)的攻擊。您能否說(shuō)您預(yù)防勒索軟件的方法側(cè)重于數(shù)據(jù)?根據(jù)《2021 年數(shù)據(jù)泄露成本報(bào)告》，組織越來(lái)越意識(shí)到勒索軟件可能造成的混亂——升級(jí)、通知、業(yè)務(wù)損失和響應(yīng)成本高達(dá) 462 萬(wàn)美元。為了對(duì)抗勒索軟件，數(shù)據(jù)保護(hù)解決方案需要在整體數(shù)據(jù)安全和網(wǎng)絡(luò)安全戰(zhàn)略中發(fā)揮作用。

勒索軟件如何運(yùn)作?

勒索軟件是一種惡意軟件，是旨在利用漏洞破壞計(jì)算機(jī)系統(tǒng)的侵入式軟件的總稱(chēng)。攻擊者使用勒索軟件來(lái)加密屬于個(gè)人或組織的敏感數(shù)據(jù)。一旦他們加密了數(shù)據(jù)，他們就要求贖金以換取解密密鑰。受害者然后使用該密鑰重新獲得對(duì)加密數(shù)據(jù)的訪問(wèn)權(quán)。

勒索軟件最常通過(guò)網(wǎng)絡(luò)釣魚(yú)計(jì)劃或網(wǎng)絡(luò)釣魚(yú)電子郵件訪問(wèn)敏感數(shù)據(jù)。讀者將電子郵件附件誤認(rèn)為是受信任的文件。一旦他們打開(kāi)文件，勒索軟件就會(huì)接管計(jì)算機(jī)系統(tǒng)并獲得管理員權(quán)限。此時(shí)，勒索軟件將加密部分(如果不是全部)用戶文件。接下來(lái)，它會(huì)向用戶發(fā)送一條要求贖金的消息。

將控制和保護(hù)數(shù)據(jù)的挑戰(zhàn)分解為三個(gè)方面：

• 定義數(shù)據(jù)
• 剖析和分析數(shù)據(jù)
• 捍衛(wèi)和保護(hù)數(shù)據(jù)

定義數(shù)據(jù)：為了更好地了解需要保護(hù)的內(nèi)容，數(shù)據(jù)發(fā)現(xiàn)和分類(lèi)是必要的。需要首先確定數(shù)據(jù)的位置和移動(dòng)位置。了解該數(shù)據(jù)的價(jià)值和風(fēng)險(xiǎn)也很重要，以便正確控制和保護(hù)它。

剖析和分析數(shù)據(jù)：全面了解圍繞數(shù)據(jù)的風(fēng)險(xiǎn)非常重要。因此，需要持續(xù)了解數(shù)據(jù)使用情況和不斷變化的威脅。 良好的數(shù)據(jù)智能可為您提供對(duì)我們數(shù)據(jù)的上下文洞察。它可以幫助您了解數(shù)據(jù)的業(yè)務(wù)價(jià)值，并了解誰(shuí)在使用數(shù)據(jù)、使用頻率和目的。

捍衛(wèi)和保護(hù)數(shù)據(jù)：為了覆蓋基礎(chǔ)，將訪問(wèn)控制、數(shù)據(jù)使用檢查、數(shù)據(jù)最小化或刪除以及 數(shù)據(jù)加密作為核心數(shù)據(jù)安全需求。這些措施有助于確保正確的用戶在正確的時(shí)間訪問(wèn)正確的數(shù)據(jù)。他們還可以提醒防御團(tuán)隊(duì)注意任何潛在的濫用行為，并減少敏感信息的數(shù)量和價(jià)值。

數(shù)據(jù)活動(dòng)監(jiān)控提供更好的可見(jiàn)性和控制

如何發(fā)現(xiàn)偽裝成特權(quán)用戶的勒索軟件?你能區(qū)分正常和異常的用戶行為嗎?對(duì)于分析師來(lái)說(shuō)，在幾個(gè)小時(shí)內(nèi)執(zhí)行的大數(shù)據(jù)提取可能是典型的。更極端的行為——例如，在一個(gè)小時(shí)內(nèi)發(fā)出數(shù)萬(wàn)個(gè)文件訪問(wèn)請(qǐng)求——可能表明存在勒索軟件攻擊。 這就是為什么監(jiān)控?cái)?shù)據(jù)(包括數(shù)據(jù)使用和訪問(wèn)模式)的解決方案會(huì)有所幫助的原因。它可以發(fā)出警報(bào)并阻止用戶活動(dòng)，以減輕勒索軟件的影響。 為了保護(hù)整個(gè)混合云環(huán)境中的數(shù)據(jù)，需要一個(gè)適應(yīng)性強(qiáng)、智能且互聯(lián)的現(xiàn)代數(shù)據(jù)安全解決方案。

不斷增長(zhǎng)的數(shù)據(jù)環(huán)境保持同步的適應(yīng)性解決方案應(yīng)提供集中的策略管理和實(shí)施，以監(jiān)控敏感的本地和云數(shù)據(jù)源周?chē)挠脩艋顒?dòng)。通過(guò)對(duì)最關(guān)鍵數(shù)據(jù)的實(shí)時(shí)監(jiān)控，將能夠記錄和檢查數(shù)據(jù)活動(dòng)流量，以檢測(cè)勒索軟件攻擊的早期跡象，并提醒您的安全團(tuán)隊(duì)進(jìn)行調(diào)查。

智能數(shù)據(jù)保護(hù)提供數(shù)據(jù)威脅分析，以快速識(shí)別和關(guān)注最重要的威脅。高級(jí)分析(例如機(jī)器學(xué)習(xí))可以提供豐富的見(jiàn)解，以快速發(fā)現(xiàn)表明潛在違規(guī)或內(nèi)部人員濫用的威脅并確定其優(yōu)先級(jí)。它還可以提供對(duì)用戶權(quán)限的洞察，應(yīng)定期審查和更新以減少攻擊面。減少勒索軟件影響的一個(gè)關(guān)鍵策略是限制它可以加密的數(shù)據(jù)量，這意味著限制即使是最有特權(quán)的用戶也可以定期訪問(wèn)的數(shù)據(jù)量。

互聯(lián)解決方案

最后，連接現(xiàn)代數(shù)據(jù)保護(hù)解決方案以支持零信任方法，從而減少數(shù)據(jù)和產(chǎn)品孤島，以實(shí)現(xiàn)共享見(jiàn)解和更快的事件響應(yīng)。Ransomware 是一個(gè)以數(shù)據(jù)為中心的問(wèn)題。但是，為了全面防范勒索軟件和其他威脅，需要除數(shù)據(jù)安全之外的各種工具。 這些工具包括：

• 身份和訪問(wèn)管理
• 用戶行為分析
• 端點(diǎn)保護(hù)
• 數(shù)據(jù)備份和恢復(fù)

一個(gè)好的數(shù)據(jù)安全解決方案可以很容易地與其他工具集成。就可以在 IT 和安全團(tuán)隊(duì)之間共享豐富的上下文洞察力。反過(guò)來(lái)，這為更強(qiáng)大的數(shù)據(jù)和身份治理提供了信息。這樣，可以提高對(duì)企圖勒索軟件攻擊的響應(yīng)速度和質(zhì)量。