为了在攻击之前保持领先,请对您的网络安全战略采取积极主动的方法,并投资于能够识别恶意行为并促进网络基础设施内快速响应的解决方案。

在过去的几年里,勒索软件已经从对企业的中等风险发展成为普遍的头条新闻。它可以在短短几分钟内感染用户并摧毁一个组织。就目前的情况而言,许多企业没有适当的 IT 卫生或安全控制措施来预防、监控、检测和响应。支付数万或数十万美元,这种形式的攻击是威胁行为者削弱组织运营能力并在很短的时间内赚取大量资金的机会。

勒索软件与公司、行业和受害者无关。仓促转向远程工作使网络犯罪分子有更多机会利用勒索软件攻击,无论是通过错误配置的系统、受害者在远程工作中的操作和安全可见性较低,还是利用人们搜索信息的不良行为者。成功防御这些猖獗的网络威胁需要做好准备,并深入了解攻击开始时要寻找什么。

为什么
勒索软件继续如此成功勒索软件攻击可以在短短 15 分钟内执行。勒索软件的影响可以通过组织发送冲击波,使运营和创收停止,使其成为希望快速赚钱的网络犯罪分子的理想策略。其目标半径跨越行业,可用于对抗任何公司或政府。

勒索软件也是一种独特的攻击媒介,因为几乎任何人都可以使用它,无论他们是单独的罪犯、犯罪集团的一部分还是民族国家的威胁行为者。存在整个勒索软件即服务 (RaaS) 行业,在该行业中,开发人员可以向网络犯罪分子出售或出租其变体,包括预先构建的工具包。这意味着执行攻击不需要训练或定制即可拥有极其有效的武器。

教育和州/地方政府是首要目标
由于通常缺乏网络安全准备以及教育机构存储数千人的信息,教育机构经常受到勒索软件的攻击。疫情之后向电子学习的重大转变使教育部门成为更具吸引力的目标。在某些情况下,对学校的袭击已经停止了数天的面对面和远程教学——比如巴尔的摩县公立学校在2020年11 月——同时还暴露了学生和教职员工的个人信息。父母也是目标,因为攻击者试图恐吓他们为学校作业和有关孩子的个人信息支付赎金。

同样,对于以前几乎完全在本地工作的政府机构,几乎在一夜之间转向远程工作使这些组织成为主要目标。与教育机构一样,这些实体传统上没有私营部门其他行业所拥有的保障措施、资金或对网络安全的重视。大流行期间的变化只会加剧这些问题并扩大风险。

所有组织应如何准备
为避免受到攻击,组织必须对其网络安全战略采取积极主动的方法,并投资于能够识别恶意行为并促进网络基础设施内快速响应的解决方案,以尽可能防止勒索软件并限制攻击的传播如果确实发生了。组织必须积极修补,建立完整的备份,准备全面的响应计划,并专注于对每位员工的教育培训,以确保他们准备好应对攻击并在几乎没有中断的情况下继续工作。各行各业的公司都应该像学校通过锁定演习来练习活跃的射手情况一样,练习他们对模拟勒索软件攻击的反应。

如果人们的生命可能处于危险之中,或者有可能在很短的时间内损失数千万美元,那么支付赎金可能是正确的选择。但是,组织需要了解,在大多数情况下,这不一定是明智之举。这可能会导致美国联邦政府的额外经济处罚。支付赎金也不能保证系统会毫无问题地恢复,或者组织不会再次被同一威胁行为者入侵。

组织还应考虑投资一项网络保险政策,以涵盖与勒索软件攻击相关的成本,包括赎金本身的成本、收入损失以及与恢复相关的任何其他货币需求。2019 年,巴尔的摩遭到勒索软件攻击,索要 76,000 美元。该市没有付款,而是留下了修复成本和收入损失,最终超过 1800 万美元。由于该市没有投资网络保险,其领导人无法获得任何恢复援助,这说明了这种政策的重要性。

在过去一年中,犯罪集团利用毫无戒心的受害者的不安全感进行了无数次勒索软件攻击。成功防御这些猖獗的网络威胁需要做好准备并深入了解入侵指标,以监控那些标志着攻击开始的指标。这种威胁应该是所有 CISO 的首要考虑,组织应该部署正确的工具来监控他们的系统并检测、关闭和遏制可疑活动。