勒索软件现在是美国企业中最常见的网络安全威胁.S. 企业,影响各种规模的组织. 在COVID-19大流行期间,勒索软件攻击有所增加, 随着网络犯罪分子利用远程工作策略的急剧转变所导致的更脆弱的环境.
我们现在看到了更多的机会主义攻击,因为网络犯罪分子不再需要非常有经验才能闯入一个组织. 事实上,威胁行为者已经把勒索软件变成了一项有利可图的业务 ransomware-as-a-service(老城) 越来越受欢迎的平台. 随着勒索软件攻击的不断发展和变得越来越复杂, 企业必须采取积极措施来应对日益增长的风险.
勒索软件攻击的现状
考虑到当前的勒索软件环境, 毫不奇怪,许多中端vwin娱乐场官方公司表示,他们知道有同行遭受过攻击,或者自己也成为了攻击目标. 《RSM美国中端vwin娱乐场官方业务指数2022网络安全特别报告》发现,41%的中端vwin娱乐场官方高管知道某家公司成为了勒索软件攻击的目标, 23%的人自己也经历过攻击. 与勒索软件攻击有关的问题更加复杂, 7%的高管在2021年经历了一次以上的攻击. 这是网络犯罪分子的常用策略——一旦发生违规行为, 他们将继续尝试攻击该公司,直到它证明其网络是安全的.
中端vwin娱乐场官方的高管们似乎明白,勒索软件不会消失,威胁只会越来越大. 事实上, 在RSM调查中,62%的受访者表示,他们的组织今年可能成为勒索软件攻击的目标, 比去年的报告增加了5%.
采取防范勒索软件的措施
不幸的现实是,勒索软件将继续成为未来的威胁, 而且你可能无法阻止勒索软件进入你的组织. 很多威胁行为者都很老练, 如果有足够的时间, 他们很可能会绕过控制进入你的环境. 因此,在制定应对勒索软件风险的措施时,您必须考虑两件事:如何使您的业务不那么容易成为攻击目标,以及如果有人设法进入您的组织,如何限制损害.
虽然没有什么可以完全保护您的组织免受勒索软件的攻击, 以下措施有助于减少攻击的可能性或范围:
遵循网络安全框架
一些受人尊敬的组织最近发布了一些有用的指导,以帮助遏制勒索软件攻击的传播. 例如,去年美国国家标准与技术研究院(NIST) 发布了一份情况说明书和信息图表 NIST IR 8374(勒索软件风险管理网络安全框架概要)提供了防范威胁和从潜在攻击中恢复的提示和策略.
制定事件响应勒索软件剧本
您的组织可以利用可用的指导和建议来制定策略,概述在遭受攻击时应该做些什么. 勒索软件的情况是一个混乱的事件,但每一分钟都很重要. 你应对攻击的时间就越长, 从取证的角度和信息披露的角度来看,代价就越大.
检测攻击者并对事件做出响应的能力是防止特定攻击造成巨大财务责任的唯一方法. 因此,消除任何潜在的歧义必须优先考虑.
确保你的网络保险政策是最新的
随着网络安全威胁的盛行, 有效的网络保险政策从未像现在这样重要. 然而, 最近,网络保险的格局发生了重大变化, 减少了覆盖范围, 随着供应商支付更多索赔,利率上升,承保审查更加严格.
然而, 即使网络保险政策发生了变化, 它仍然是你的网络安全态势的必要组成部分. 您应该咨询您的保险公司,以确保您的政策继续与您的风险保持一致,并采取措施从保险范围的角度使自己处于更有利的位置.
确保您拥有强大的业务连续性和灾难恢复程序
从业务连续性的角度来看, 您的组织应该为网络和应用程序实现彻底的分段,使入侵者一旦进入内部就很难四处走动.
中断后,你能多快恢复? 有效的灾难恢复策略不仅在发生自然灾害时有用, 但它可以帮助过渡或恢复操作,同时限制勒索软件事件期间的停机时间.
考虑托管服务
越来越多的中小型公司正在利用第三方来管理核心安全功能,这对降低勒索软件风险至关重要. 这些职能包括但不限于以下一些活动:
- 托管安全监控
- 托管端点检测和响应
- 管理补丁和漏洞管理
勒索软件的风险发展得如此之快, 一些公司根本没有足够的内部人才和经验来跟上这个步伐. 而不是让公司面临更大的风险, 外包给有更多经验和vwin娱乐场官方的组织通常是最有意义的.
外包网络安全解决方案作为内部安全管理的vwin德赢娱乐替代方案越来越受欢迎. 随着威胁的频率和严重程度不断升级, 对于许多公司来说,实现解决方案并维护它可能不再可行.
进行技术测试
受信任的第三方可以评估您的安全环境并执行技术测试,以确定勒索软件攻击的可能性和影响. 例如, RSM提供全面的勒索软件风险评估,通过渗透测试技术评估感染的潜在风险和传播, 分析业务连续性和事件管理程序, 执行勒索软件桌面练习, 并且可以帮助纠正任何确定的具体问题.
勒索软件一直是一个问题, 但风险正在迅速演变, 对于各种规模的公司来说,这种威胁现在是非常现实的. 和许多类型的网络安全攻击一样, 犯罪分子比许多控制手段更先进, 您的组织必须利用可用vwin娱乐场官方来开发一种安全方法,其中包括预防和修复勒索软件攻击的策略,以限制财务风险并减少停机时间.
