蓝盟IT小贴士,来喽!
网络安全战略和增强的安全意识要求网络攻击者改进战略,将其扩展到新的行业领域,使其难以控制行为。 网络罪犯的动机也在发生变化,由于政治原因造成了更严重的破坏,包括从控制企业数据开始勒索钱财,以及大规模关闭重要的基础设施。
因为2021年早些时候被恐吓软件攻击了。 让受到攻击的企业支付约500万美元的比特币,重新获得数据控制权并继续提供服务。 也可以看到美国Colonial Pipeline公司的燃料管道遭遇了网络攻击,供应中断。 与此同时,爱尔兰卫生服务执行机构也面临恐吓,要求支付2000万美元的赎金。 否则,保存并公布患者的个人数据。 该机构在支付赎金后仍有520项记录在暗网上出售,这进一步凸显了网络罪犯的不可预测性。
勒索软件攻击技术和战略在过去几年取得了很大进步。 双重威胁软件不仅加密数据以威胁所有者,还开始先窃取数据,等待受害者的数据备份和数据恢复计划过期后再支付赎金。 因此,网络罪犯必须找到另一条恐吓之路,企业准备克服这一新威胁。
什么是双重恐吓的恐吓软件? 威胁有多严重?
双重胁迫的胁迫软件,使网络犯罪分子不仅可以要求受害者支付被盗数据的赎金,还可以将其作为虚假约定,防止公开。 如果受害者在规定的时间内没有支付赎金,罪犯将向包括可能受害者的竞争对手在内的所有人公开这些数据。
如果不支付赎金,就会威胁对外公布,使受害者“名誉受损”,根据Emisoft公司的研究,采用这种战略的网络犯罪的案例正在增加。 研究显示,在收到的100101份针对企业和公共部门机构的威胁软件攻击报告中,11.6%的报告是窃取数据并被公开的团体以“诽谤”的形式进行的。
作为民族行为者犯罪软件的服务也在增加,地缘政治紧张局势越来越激烈。 民族国家从暗网购买工具和服务,他们开发的工具也进入黑市销售。
那么,企业如何才能克服这一日益严重的威胁呢?
威胁需要加倍,恢复计划也需要加倍
网络攻击者要勒索赎金,首先必须阻止受害者恢复有用的数据。 否则,受害者将面临不支付赎金的风险。 因此,它禁用或破坏受害者的备份数据,使其几乎无法恢复。 网络攻击者用窃取的数据进行威胁。与使用标准化的数据恢复流程相比,通过制定专用的损坏数据风险管理计划,公司可以提高成功的可能性并大大提高损坏数据恢复的可能性。 威胁软件的威胁越来越严重,公司需要做好准备并重新审视现有的数据恢复计划。
为了解决这些反复出现的问题,公司需要制定五个最重要的步骤来恢复损坏的数据。
识别和证明——企业关键数据资产(VDA )。 这是需要附加保护级别的数据。 这是企业必须的数据。
保护——提高了恢复当前数据可能性的能力。 例如,是能够防止网络攻击的故障安全复制副本。
发现——发现了可能增加企业访问关键数据资产(VDA )风险的漏洞。
——响应数据泄露事件后应遵循的计划、流程和程序。
恢复——使团队能够为这种情况进行训练、测试和练习。
制定有效的计划
所有企业都面临威胁软件攻击的风险,快速变化的威胁状况质疑了现有的检测工具。 这些不再是抵御网络攻击和防止大量数据丢失的有效手段。 除外部威胁者外,所有公司都在与内部威胁风险竞争,但不满的员工可以访问内部网络和信息。 近年来,网络安全培训取得了长足的进展,但人为失误仍然是企业面临的巨大风险,尤其是采用混合工作模式的企业。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
