每11秒, 员工在看似无害的电子邮件中点击链接或打开附件,他或她的组织就会迅速感染勒索软件.
想想看. 来自网络安全风险投资公司(网络安全 Ventures)的这一统计数据意味着,有近8家公司,全球每天有000家公司受到感染. 根据… 新的ISACA勒索软件调查, 近一半的受访者(46%)认为勒索软件是未来12个月最有可能影响其组织的网络威胁.
这种攻击类型的增长是无情的, 而且它的目标不分青红皂白:大小不一, 公立或私立, 任何和所有行业部门. 从最近的 殖民管道袭击 到 大都会特区警察局 以及众多中小型澳门赌场官方下载(SME), 仅在过去的一个月里,全球就发生了一系列备受瞩目的勒索软件事件.
值得注意的是,勒索软件并不完全通过电子邮件传播,但报告表明 90%的感染 是这样交货的吗.
是什么推动了勒索软件的增长?
勒索软件增长如此之快有很多原因, 但在我看来,其中一些关键是:
- 火灾和遗忘 – typical ransomware is a factory operation; thousands of emails can be fired off in到 ether, 无需采取任何进一步的操作,直到命令和控制服务器报告感染已成功.
- 人的因素 ——用户是否是安全链中最薄弱的环节是一个热门话题. 但毋庸置疑的是,人们确实会打开这些邮件. 事实上, 根据2018年威瑞森数据泄露调查报告的网络钓鱼统计数据, 大约三分之一的人会打开这些邮件,其中12%的人还会点击其中的任何链接. 我自己在各种组织中进行的网络钓鱼模拟的经验是,这些数字相当保守.
- 流感大流行 ——每个人的日常生活都受到影响,还有其他人/事情需要担心, 用户可能不太注意这些邮件,这是可以理解的. 不寻常的情况也给网络犯罪分子提供了围绕COVID-19主题的勒索软件的机会, 在关于疫苗注册的消息中).
- 支付赎金 令人遗憾的是,越来越多受影响的公司选择向网络罪犯支付赎金. Sophos的一份报告显示,三分之一的受感染公司支付了赎金.
ISACA勒索软件调查显示,85%的受访者(在这项美国调查中)认为他们的组织对处理勒索软件事件有所准备或高度准备. 但这反映了现实吗? 以下是我对您的组织需要适当的基础来保护自己的想法.
保护您的组织免受勒索软件侵害:基本原理
漏洞管理(修补) |
不幸的事实是,许多公司修补系统的速度慢得可怜. 但是这个相对简单和低成本的过程在减少勒索软件和其他威胁在您的组织中传播的能力方面非常有效. 通常,唯一真正的缺点是系统停机带来的不便. 如果你什么都不做,那就做这个! |
网络意识培训 |
网络意识培训对于解决人为因素至关重要. 但请记住,这是关于“文化变革”的,所以一年一次的培训课程是不够的. 我们需要一个全年的意识项目. 例如,每月的纳米训练只需要用户1-5分钟的时间. |
备份 |
确保您有一个已建立并经过测试的备份和恢复过程. 它应该包括一些离线备份,并追溯到足够远的地方,以防感染在激活之前在网络中休眠了几个月. |
安全监视 |
我们可以合理地假设,每个组织都会受到勒索软件的影响,或者在某个时候面临其他类型的网络攻击. 如果我们做出这样的假设,那么关键的缓解措施必须是检测速度. 简单地说, 我们越快发现问题, 我们就能越快阻止它蔓延,消除造成的损害. |
网络体系结构 |
这需要一些更根本的改变和持续的管理, 但是网络的微分割, 在一般情况下, 是防止勒索软件和恶意软件传播的好方法吗. |
当然,还有很多其他因素可以考虑, 但我强烈建议你先从上面这些开始. 他们不能保证你的安全,但他们会在最坏的情况下限制影响.
网络保险呢??
许多公司现在投资网络保险,要么作为一项专门政策,要么作为其一般商业保险的一部分. 在一些司法管辖区,现在有监管或法律要求购买网络保险. 但不要认为有了保险就不需要采取合理的保护措施, 请注意,一些保险公司现在不包括向网络罪犯支付赎金的保险.
你应该支付赎金吗?
那么,让我们假设你是勒索软件攻击的受害者. 你应该支付赎金来拿回数据吗?
好吧, 这是董事会必须做出的决定, 但让我给你一些信息考虑:
- 根据 Sophos状态的勒索软件数据, 在支付赎金的公司中,只有8%的公司能找回所有数据, 平均只有不到65%的数据被恢复.
- 赎金要求从数千美元到数百万美元不等, 工业化国家的平均消费是215美元,000, 据索福斯说.
- 越来越多地。, 网络罪犯威胁要泄露敏感数据, 不管你付不付钱,他们都会公布这些数据.
最终, 关于为什么支付赎金是一个坏主意,在其他犯罪中有明确的先例. 但最重要的是,支付赎金的公司越多,只会进一步推动勒索软件的增长.
如果你只从阅读这篇博客中得到一件事, 这是为了确保基本控制措施到位并得到严格执行.