勒索軟件，這是近幾年興起一種新型網(wǎng)絡(luò)犯罪方式，它通常是通過木馬病毒加密你當(dāng)前系統(tǒng)的文件或者數(shù)據(jù)，要求在特定時(shí)間內(nèi)通過他們制定的方式，去支付贖金取得解密鑰匙，如果在指定時(shí)間內(nèi)黑客沒有收到贖金，那么它將永久性刪除或者鎖定數(shù)據(jù)，造成無法擬補(bǔ)的損失。

如今，勒索軟件似乎無處不在，從以前的郵件附件傳播，到現(xiàn)在網(wǎng)頁鏈接植入傳播，可以說稍微不注意，就有可能被這些無良的黑客們盯上。所以我們經(jīng)常在頭條新聞中看到某某機(jī)構(gòu)數(shù)據(jù)泄露，這些行為與勒索軟件背后的作者有著千絲萬縷的關(guān)系。

為什么勒索軟件是有效，為什么會(huì)增加?

以下是勒索軟件攻擊的工作原理：黑客通過技術(shù)手段獲得對(duì)組織或者某些公司系統(tǒng)的訪問權(quán)限，并通過內(nèi)網(wǎng)(通常缺乏內(nèi)部訪問控制)，能夠獲得有價(jià)值的東西。例如是醫(yī)療機(jī)構(gòu)的患者隱私數(shù)據(jù)、工廠的運(yùn)營系統(tǒng)控制或主要零售商客戶姓名身份證號(hào)碼。

由于許多公司缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全協(xié)議。比如訪問控制或第三方的訪問限制。黑客們發(fā)現(xiàn)一旦他們?nèi)肭帜硞€(gè)系統(tǒng)就很容易內(nèi)網(wǎng)移動(dòng)。

以國外Kaseya攻擊為例，攻擊者能夠破解軟件更新并將其推送給數(shù)百名客戶，包括百貨連鎖店、學(xué)校和一個(gè)國家鐵路系統(tǒng)。目前，51%的違規(guī)行為來自第三方，這凸顯了接入點(diǎn)對(duì)攻擊者來說是多么有利可圖。更不用說人為錯(cuò)誤仍然在公司內(nèi)部扮演著重要的角色。在針對(duì)雇主的勒索軟件攻擊中，提供金錢援助的員工數(shù)量增加了17%，并且75%的公司組織在2020年遭遇了網(wǎng)絡(luò)釣魚攻擊。數(shù)據(jù)顯示，勒索軟件很有效。

這種破壞性行為，特別是如果通過第三方供應(yīng)商入侵到大型組織中，通常會(huì)為黑客帶來可觀回報(bào)。勒索軟件贖金金額從2018年的5000美元增加到 2020年的20萬美元，專家估計(jì)，在2021年每11秒就會(huì)發(fā)生一起勒索軟件襲擊未遂事件。一些公司或者組織愿意付錢，所以黑客會(huì)繼續(xù)攻擊他們。

勒索軟件對(duì)公司或者組織構(gòu)成什么威脅?

首先最明顯的是，贖金支付會(huì)造成財(cái)務(wù)和運(yùn)營損失。以國外一個(gè)例子，Colonial Pipeline是2021年最大的勒索軟件攻擊事件之一，最終的后果是導(dǎo)致美國部分的石油管道關(guān)閉，導(dǎo)致美國東南部的天然氣短缺。該公司最終支付了贖金，雖然它能夠拿回部分錢，但據(jù)說已經(jīng)損失了超過500萬美元。這還不包括名譽(yù)損失。

當(dāng)涉及與大量第三方(如智能工廠)相連的實(shí)體、關(guān)鍵基礎(chǔ)設(shè)施或組織時(shí)，勒索軟件攻擊的影響可能會(huì)迅速螺旋式上升。

如何防范勒索軟件

是的，勒索軟件是一個(gè)日益嚴(yán)重的威脅，但這并不一定意味著您的組織或者公司是下一個(gè)被破壞的目標(biāo)。任何實(shí)體都可以采取多個(gè)步驟來保護(hù)自己免受攻擊。

1、對(duì)網(wǎng)絡(luò)安全采取分散式訪問管理方法

在遠(yuǎn)程工作和全球化時(shí)代，不再有集中化系統(tǒng)，那么為什么您的公司或者組織仍然依賴城堡和護(hù)城河式的網(wǎng)絡(luò)安全防護(hù)?如果只有外部受到保護(hù)，當(dāng)黑客攻破了圍墻和護(hù)城河，那么他們就可以立即進(jìn)入系統(tǒng)內(nèi)的任何地方。通常是這種內(nèi)網(wǎng)流動(dòng)將他們帶到關(guān)鍵數(shù)據(jù)或者系統(tǒng)，甚至允許他們從一個(gè)組織跳到另一個(gè)組織。取而代之的是，采用分散式方法來查看接入點(diǎn)以及用戶(內(nèi)部和外部)如何訪問和使用這些接入點(diǎn)。

2、使用強(qiáng)大的訪問策略和訪問控制來限制訪問

良好的網(wǎng)絡(luò)安全歸根結(jié)底是訪問權(quán)限。第一步是制定強(qiáng)有力的訪問策略 并確保它們得到遵守。通過對(duì)內(nèi)部用戶實(shí)施基于角色的訪問控制，遵循最小權(quán)限訪問原則并定期審查用戶訪問權(quán)限，組織可以確保每個(gè)用戶都遵循訪問最佳實(shí)踐。精細(xì)訪問控制進(jìn)一步限制了哪些用戶可以通過零信任網(wǎng)絡(luò)訪問等方法訪問什么(以及何時(shí)何地)，限時(shí)訪問，多因素身份驗(yàn)證和其他訪問驗(yàn)證選項(xiàng)。這些類型的內(nèi)部控制限制了攻擊面，并在出現(xiàn)漏洞時(shí)防止內(nèi)部滲透。

3、保護(hù)第三方接入點(diǎn)

如上所述，攻擊者通過第三方接入點(diǎn)入侵系統(tǒng)既簡單又有效。對(duì)這些實(shí)體應(yīng)用相同的訪問策略并確保這些第三方用戶只能訪問他們需要的內(nèi)容(而不是允許通過 VPN 進(jìn)行完整的網(wǎng)絡(luò)訪問)，從而降低了這種固有風(fēng)險(xiǎn)。

4、安全教育

網(wǎng)絡(luò)釣魚仍然像電子郵件首次向大眾推出時(shí)一樣有效?；〞r(shí)間不斷地對(duì)內(nèi)部用戶進(jìn)行網(wǎng)絡(luò)釣魚教育是確保您的組織不會(huì)成為它的犧牲品的重要一步。幫助每個(gè)用戶更好地了解您組織的網(wǎng)絡(luò)安全和最佳實(shí)踐是確保每個(gè)接入點(diǎn)、數(shù)據(jù)資產(chǎn)和系統(tǒng)安全的最佳方式。