大多數(shù)高級(jí)管理人員對(duì)他們的組織能夠抵御勒索軟件攻擊充滿信心。至少，這是ISC2最近的一份研究報(bào)告所顯示的。事實(shí)上，只有 15% 的人表示缺乏信心。這種信心是否考慮到1 月至 2 月期間雙重勒索勒索軟件攻擊增加了近 53%？高管有錯(cuò)嗎？還是他們有其他人缺乏的洞察力？

雖然這似乎是一個(gè)悖論，但有一些充分的理由可以對(duì)勒索軟件保護(hù)充滿信心。高管和安全團(tuán)隊(duì)之間改進(jìn)的團(tuán)隊(duì)合作、有效的方法、加密貨幣監(jiān)管以及對(duì)勒索軟件犯罪的成功調(diào)查都是提高信心的原因。 

溝通是必不可少的

網(wǎng)絡(luò)安全問題會(huì)影響業(yè)務(wù)運(yùn)營和底線。例如，勒索軟件攻擊的平均成本為 462 萬美元。在數(shù)據(jù)泄露之后，公司可能會(huì)失去客戶、失去信任并面臨巨額罰款。 

根據(jù) ISC2 研究，在了解網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)，企業(yè)領(lǐng)導(dǎo)者希望獲得更多預(yù)算和風(fēng)險(xiǎn)信息。高達(dá) 41% 的受訪高管希望了解有關(guān)防范勒索軟件所需投資的更多詳細(xì)信息。43% 的人想確切地知道另一個(gè)預(yù)算將如何提高安全性。

為了建立對(duì)您抵御惡意攻擊的真正信心，所有關(guān)鍵利益相關(guān)者都應(yīng)該意識(shí)到這一點(diǎn)。盡管有信心，但只有29% 的董事會(huì)“深入?yún)⑴c”了網(wǎng)絡(luò)安全戰(zhàn)略。這揭示了現(xiàn)實(shí)世界與信心之間的差距。

高效的方法

員工培訓(xùn)至關(guān)重要，因?yàn)樵S多網(wǎng)絡(luò)攻擊都是通過社會(huì)工程詐騙發(fā)生的。受感染的文件可以通過網(wǎng)絡(luò)釣魚電子郵件和冒名頂替的社交媒體帳戶進(jìn)入網(wǎng)絡(luò)。如果員工不小心，攻擊者可能會(huì)欺騙他們打開大門進(jìn)行惡意攻擊。

盡管如此，人類并不是唯一尋求網(wǎng)絡(luò)訪問的人。在線世界出現(xiàn)了需要身份驗(yàn)證的應(yīng)用程序、API 和物聯(lián)網(wǎng) (IoT) 設(shè)備的爆炸式增長。高級(jí)身份和訪問管理(IAM) 工具可以決定批準(zhǔn)哪些請(qǐng)求并為每個(gè)請(qǐng)求提供最少的權(quán)限。 

IAM 解決方案可以管理客戶、合作伙伴、員工、承包商的訪問權(quán)限以及任何其他人或機(jī)器訪問請(qǐng)求。所有這些都屬于更廣泛的零信任政策類別。零信任確保系統(tǒng)默認(rèn)限制資源，即使對(duì)于外圍內(nèi)的連接也是如此。

難道真正自信的領(lǐng)導(dǎo)者已經(jīng)啟動(dòng)并運(yùn)行了零信任解決方案來保護(hù)他們的網(wǎng)絡(luò)嗎？

監(jiān)管加密貨幣

邪惡團(tuán)伙通常要求以比特幣、以太坊或其他加密貨幣付款，這已不是什么秘密。這些付款方式是匿名的，難以追蹤且易于混淆。然而，隨著加密貨幣進(jìn)一步進(jìn)入主流，監(jiān)管也將隨之推進(jìn)。從安全的角度來看，這可能是一件好事。它可以增加反洗錢規(guī)則、客戶要求和提交可疑活動(dòng)的要求。

抓捕網(wǎng)絡(luò)竊賊

有些人可能認(rèn)為你抓不到加密騙子。但調(diào)查會(huì)帶來真正的結(jié)果，例如關(guān)閉暗網(wǎng)市場(chǎng)和逮捕攻擊者。例如，美國財(cái)政部最近報(bào)告了Hydra幫派的取締。在涉及多個(gè)美國聯(lián)邦當(dāng)局的協(xié)調(diào)國際努力中，德國聯(lián)邦刑事警察關(guān)閉了世界上最大的暗網(wǎng)市場(chǎng) Hydra 的服務(wù)器基礎(chǔ)設(shè)施。

龐大的 Hydra 網(wǎng)絡(luò)擁有 1700 萬客戶賬戶和超過 19000 名注冊(cè)賣家。2020年，集團(tuán)全球營業(yè)額達(dá)13.4億美元。除了制裁 Hydra 外，當(dāng)局還發(fā)現(xiàn)并列出了犯罪分子用來進(jìn)行非法交易 的100 多個(gè)虛擬貨幣地址。

大規(guī)模威脅即將來臨？

隨著攻擊的增加，即使是普通人也更加意識(shí)到風(fēng)險(xiǎn)。與此同時(shí)，從企業(yè)到基礎(chǔ)設(shè)施、政府機(jī)構(gòu)再到醫(yī)療保健的各種組織都受到了猛烈的攻擊。隨著損害的持續(xù)增加，領(lǐng)導(dǎo)者將被迫面對(duì)一個(gè)新的事實(shí)：網(wǎng)絡(luò)安全戰(zhàn)略就是公司戰(zhàn)略。依靠審計(jì)、脆弱的安全附加組件和開發(fā)事后考慮是沒有競(jìng)爭力的。 

最難防御的攻擊仍然是那些欺騙人、蠕蟲進(jìn)入系統(tǒng)以及查找或安裝后門的攻擊。如果這些流程可以自動(dòng)化（有些已經(jīng)自動(dòng)化，例如自動(dòng)網(wǎng)絡(luò)釣魚），那么不受保護(hù)的公司可能會(huì)受到傷害。

你樂觀嗎？ 

無論您的信心水平如何，都應(yīng)該好好看看您當(dāng)前的安全狀況。首先，決策必須有強(qiáng)大的 C 級(jí)支持。高管們必須學(xué)會(huì)與他們的安全團(tuán)隊(duì)良好合作，并將他們納入關(guān)鍵決策層。同時(shí)，首席信息安全官應(yīng)該學(xué)會(huì)用商業(yè)術(shù)語說話。他們需要了解如何制定預(yù)算來加強(qiáng)業(yè)務(wù)，而不僅僅是安全。

從那里開始，盡早實(shí)施正確的工具。在我們新的無邊界現(xiàn)實(shí)中，已經(jīng)存在諸如零信任之類的行之有效的方法。隨著攻擊規(guī)模和復(fù)雜性的增長，人工智能(AI) 正在幫助過度工作的團(tuán)隊(duì)保持領(lǐng)先于威脅。在人工智能的幫助下，威脅情報(bào)可以從數(shù)百萬篇研究論文、博客、新聞報(bào)道和其他數(shù)據(jù)源中整理數(shù)據(jù)。從那里，機(jī)器學(xué)習(xí)和自然語言處理工具提供快速洞察力以減少響應(yīng)時(shí)間。

最后，政府機(jī)構(gòu)和執(zhí)法部門正在盡其所能，使互聯(lián)網(wǎng)更安全，并將犯罪分子繩之以法。即使威脅永遠(yuǎn)存在，準(zhǔn)備好的組織也有工具和專業(yè)知識(shí)來發(fā)揮作用。這是樂觀的一個(gè)很好的理由。