勒索软件攻击呈上升趋势,企业如何应对?
调研机构德勤公司对50位企业高管进行了有关网络威胁检测和响应的在线调查。近87%的受访者预计在未来12个月内针对其组织的网络攻击数量会增加。此外,65%的受访者认为勒索软件是他们在2022年最担心的安全问题。
勒索软件攻击并不是什么新鲜事物。那么在了解了这些危险和漏洞后,高层管理人员似乎对网络安全问题的认识有所提高,为什么还有很多企业对此缺乏准备?
这其中有几个原因。第一个主要原因是网络攻击的复杂性在很大程度上起着重要作用。事实上,勒索软件攻击正在迅速发展,并且还利用第三方软件作为载体,这是许多企业没有准备好的事情。这会导致黑客很容易利用并进行攻击。
第二个主要原因是勒索软件攻击往往会攻击传统上被忽视的基础设施的两个领域——即应用程序和存储在文件中的数据。传统观念认为,需要保护应用程序访问安全、保护结构化存储中的敏感属性,以及依赖久经考验的基础设施部署(强化)机制,这为网络攻击者留下可以利用的攻击途径。
让勒索软件攻击者受益的第三个原因是备份和恢复方面的弹性不足。企业获得更大的弹性需要投资和资源。这是一个通常由IT运营部门而非安全部门负责的领域。缺乏协作和预算问题是影响这一点的典型驱动因素。此外,缺乏整体解决方案也是一个主要原因。
最近,遭受灾难性事件的可能性已经引起了很多企业的管理层的注意,这种事件有可能使企业的业务陷入停顿或造成巨大的财务损失。
从安全角度来看,在安全性和操作准备方面,可能没有其他事项具有更高的优先级。
企业提高安全性以准备抵御勒索软件攻击并从中恢复需要具备战略规划和战术准备。优先准备、尽量减少恐慌以及投资都需要企业高管的支持和批准。在应对网络攻击时,制定一个深思熟虑的计划并提前对其进行测试至关重要。
遵循某些安全态势步骤可以帮助企业准备好抵御勒索软件攻击。首先,企业的安全团队应对其安全态势采取数据优先的方法。归根结底,企业最有价值的资产就是数据。通过研究以数据为中心的安全解决方案(从保护数据开始),企业可以在最重要的核心部分保护自己。
威胁向量可能会越过网络层,因为它是一个嘈杂的空间,并且难以检测到其中的异常,但如果数据受到保护,网络入侵将不会取得太大进展。企业寻找利用网络方法的下一代数据保护解决方案,但在数据级别,企业通常可以保护最脆弱的内容。
其次,传统的数据保护包括对数据进行加密。然而,传统的加密解决方案只能保护静止或移动的数据,而不会保护正在分析或查询的数据。下一代加密解决方案将采用尖端的技术,即使在分析或查询数据时它们也可以通过保持加密来保护数据。这意味着网络攻击者无法通过威胁泄露或公开其敏感数据来从企业那里获得赎金,因为任何被盗或泄露的数据都将被加密并变得毫无用处。
最后,高度复杂的数据加密解决方案可以在整个生命周期内保持数据加密,无论其位于何处,对于企业而言,确保其拥有足够的备份解决方案来实施定期数据和系统备份也很重要。这样,即使勒索软件攻击再次对企业的加密数据进行加密,也不会受到其威胁。
有了随时可用的备份和确保任何敏感数据加密的技术,企业可以成功地消除此类攻击者可能拥有的任何影响力。不仅如此,企业还将节省任何可能被留作最后手段的赎金支付预算。最后,有了这种以数据为中心的安全解决方案,网络攻击保险费用将会降低。
