勒索软件,这是近年来一种新的网络犯罪方式,通常通过木马病毒加密当前系统的文件或数据,要求在特定时间内支付赎金获得解密钥匙,如果黑客在指定时间内未收到赎金,则将永久删除或锁定数据,造成无法弥补的损失。
如今,勒索软件似乎无处不在。从以前的电子邮件附件传输到现在的网页链接植入传输,可以说,如果你不注意,你可能会被这些肆无忌惮的黑客盯上。因此,我们经常在头条新闻中看到某某机构的数据泄露,这与勒索软件背后的作者密不可分。
为什么勒索软件有效,为什么会增加?
以下是勒索软件攻击的工作原理:黑客可以通过技术手段访问组织或某些公司系统,并通过内部网络(通常缺乏内部访问控制)获得有价值的东西。例如,医疗机构的患者隐私数据、工厂的操作系统控制或主要零售商的客户姓名和身份证号码。
由于许多公司缺乏适当的网络安全协议。例如,访问控制或第三方访问限制。黑客发现,一旦他们入侵某个系统,就很容易移动内网。
以国外Kaseya攻击为例,攻击者能够破解软件更新并将其推送给数百名客户,包括百货连锁店、学校和一个国家铁路系统。目前,51%的违规行为来自第三方,这凸显了接入点对攻击者来说是多么有利可图。更不用说人为错误仍然在公司内部扮演着重要的角色。在针对雇主的勒索软件攻击中,提供金钱援助的员工数量增加了17%,并且75%的公司组织在2020年遭遇了网络钓鱼攻击。数据显示,勒索软件很有效。
这种破坏性行为,尤其是通过第三方供应商入侵大型组织,通常会给黑客带来可观的回报。勒索软件的赎金额从2018年的5000美元增加到2020年的20万美元。专家估计,2021年每11秒就会发生勒索软件攻击未遂事件。一些公司或组织愿意付钱,所以黑客会继续攻击他们。
勒索软件对公司或组织构成什么威胁?
首先,最明显的是,赎金支付会造成财务和营损失。以国外为例,Colonial Pipeline它是2021年最大的勒索软件攻击事件之一,最终导致美国部分石油管道关闭,导致美国东南部天然气短缺。该公司最终支付了赎金,尽管它可以收回部分钱,但据说损失了500多万美元。这不包括声誉损失。
勒索软件攻击的影响可能会迅速螺旋上升,当涉及到与大量第三方(如智能工厂)相连的实体、关键基础设施或组织时。
如何防止勒索软件?
是的,勒索软件是一个日益严重的威胁,但这并不一定意味着你的组织或公司是下一个被摧毁的目标。任何实体都可以采取多个步骤来保护自己免受攻击。
1、网络安全采用分散访问管理方法
在远程工作和全球化时代,不再有集中化系统,那么为什么您的公司或者组织仍然依赖城堡和护城河式的网络安全防护?如果只有外部受到保护,当黑客攻破了围墙和护城河,那么他们就可以立即进入系统内的任何地方。通常是这种内网流动将他们带到关键数据或者系统,甚至允许他们从一个组织跳到另一个组织。取而代之的是,采用分散式方法来查看接入点以及用户(内部和外部)如何访问和使用这些接入点。
2、限制访问采用强大的访问策略和访问控制
归根结底,良好的网络安全是访问权限。第一步是制定强有力的访问策略 ,并确保它们遵守。组织可以确保每个用户都遵循访问的最佳实践,通过对内部用户实施基于角色的访问控制,遵循最小权限访问原则,定期审查用户访问权限。精细访问控制进一步限制了用户可以通过零信任网络访问、限时访问、多因素身份验证和其他访问验证选项等方式访问什么(何时何地)。这些类型的内部控制限制了攻击面,并在出现漏洞时防止内部渗透。
3、保护第三方接入点
如上所述,攻击者通过第三方接入点入侵系统既简单又有效。同样的访问策略应用于这些实体,并确保这些第三方用户只能访问他们需要的内容(而不是通过 VPN 完整的网络访问)降低了这种固有的风险。
4、安全教育
在线钓鱼仍然和第一次向公众发送电子邮件一样有效。花时间对内部用户进行在线钓鱼教育是确保您的组织不会成为其受害者的重要一步。帮助每个用户更好地了解您组织的网络安全和最佳实践是确保每个接入点、数据资产和系统安全的最佳方式。