最近有许多成功的勒索软件攻击, 在今天的网络社会中存在着挫败感, 地方政府没有遵循信息安全保障措施和最佳实践, 金融服务, 执法, 学术界, 政府机构, 医疗保健组织、商业和商业澳门赌场官方下载. 网络攻击的威胁向量已经变得比对网络基础设施的简单拒绝服务攻击严重得多.e.(在线业务)或提供服务的网站,获取商品或信息的手段. 勒索软件攻击现在是一个具有长期影响并可能危及政府服务的重大事件, 商业澳门赌场官方下载的存在与发展, 正如我们最近看到的, 甚至我们的学校.
这种攻击媒介已经成为一个响亮的警钟,一遍又一遍地提醒人们必须有效地实施信息安全, 否则,组织可能会损失金钱(因为业务和服务的差距),甚至可能损失整个业务. 负责防范网络攻击的人员也可能丢掉工作.
网络保险是一种选择,但如果攻击一次又一次地发生,就不能总是使用它. 如果不吸取教训,不采取新的防范措施,支付赎金可能是浪费金钱. 攻击者可能会因为先前的成功而卷土重来. 尽管检测, 反应和恢复很重要, 只有在预防失败时才应该使用它们.
学校系统似乎是勒索软件的有效目标. 2019年有 仅美国学校就发生了1000多起袭击事件,我们已经看到了 新学年又发生了袭击事件. 部分原因是学校支付了赎金, 从而给自己画上一个目标作为收入来源. 火上浇油, 一些人获得了网络保险,并使自己成为攻击者的明确收入来源. 前进的一种方式是让学校会面并交换意见(通过吸取的经验教训)。, 交流思想和最佳实践. 端点(我.e.,笔记本电脑,台式电脑等.)应该通过使用一个可以快速重新安装的公共基线来保护. 澳门赌场官方下载系统软件可以在学区中通用(但隔离),以提供恢复途径的网络. 数据应该备份在本地和云数据存储服务中, 这些费用可以由参与的学校分担. 这些只是一些想法, 我鼓励其他行业共同努力,建立一个更安全的数字环境.
在使组织更安全时,需要关注五个方面:与网络体系结构相关的预防技术, configuration safeguards and computer operations; protection best practices; advance detection techniques, tools and resources that can be used to alert the response team; response options; and recovery.
组织需要了解勒索软件的各个方面, 知道如何加强澳门赌场官方下载的防御,知道如何计划和应对网络攻击.
编者按: 有关这个主题的进一步见解,请阅读拉里·G. Wlosinski最近的 杂志 文章“勒索软件响应、保障措施和对策,” ISACA学报,第4卷,2020.
