返回

勒索软件事件大幅度增长,我们如何防御勒索软件

发布时间:2022-06-08 14:37:34 589
# 攻击# 勒索# 网络安全

2021年勒索软件事件频繁发生,25%的数据泄露是与勒索软件有关的。威瑞森新近发布的 2022 版《数据泄露调查报告》显示,过去一年时间里,伴随着数据泄露的勒索软件事件增长了13%。勒索软件事件大幅度增长,引起了全球的关注,那么我们应该如何防御勒索软件呢?

勒索软件攻击

犯罪分子利用勒索软件获取不义之财

第 15 版《数据泄露调查报告》 DBIR 分析了 23,896 起安全事件,其中 5,212 起是经证实的数据泄露。有大约80%的事件是外部网络犯罪团伙和威胁组织的杰作。这些恶意团伙很容易通过勒索软件获取不义之财,使得其他类型的数据泄露方式逐渐式微。

随着勒索软件即服务(RaaS ) 和初始访问经纪人的兴起,发起勒索软件攻击几乎不需要什么技术,也不费力。现在网络犯罪的一切变得商业化,变现犯罪活动的方法越来越高效。

威瑞森安全研究团队的lex Pinto说,我们从 2008 年开始编撰 DBIR,当时基本上都是支付卡数据被盗。而现在,这种情况大幅减少,因为只需要购买别人弄到的访问权,并安装租用的勒索软件,就可以更容易地实现同样的赚钱目标。

这样依赖,不管是中小企业还是夫妻店,都可能成为犯罪分子的目标。就算没有敏感数据之类值得盗取的东西,公司也会落入网络罪犯的攻击范围。因此,中小企业和夫妻店都要提高警惕。事实上,犯罪分子把目标锁定大企业可能适得其反,因为大企业的防御比较强。而如果一家公司只有几台电脑,还很紧张自己的数据,那犯罪分子还可能捞点油水。

据报告发现,大约 40% 的数据泄露是由于安装了恶意软件(威瑞森称为系统入侵),而 RaaS 的兴起导致了这些数据泄露事件中 55% 涉及勒索软件。这种情况可能会一直持续下去,除非有人想出更有效率的方法,Pinto 说道。

如何防御勒索软件?

在数据泄露途径的调查中,发现网络攻击的4种常见途径:1、利用被盗凭证;2、社会工程和网络钓鱼;3、漏洞利用;4、使用恶意软件。我们需要查看自己的环境中有没有存在这四种途径,而自己又为此部署了哪些控制措施。

了解勒索软件攻击的一些常规手段后,需要进行必要的个人防范。

1、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击;

2、及时给电脑打补丁,修复漏洞;

3、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件;

4、升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击;

5、养成良好的备份习惯,对重要数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件;

6、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机。

企业更需要尽可能地采取保护措施,这样才能最大限度地减少破坏。如:企业可以针对网络安全加大投入,购买专业安全公司的安全服务,对企业网络进行全面加固;对企业重要资产进行备份,防止受到勒索病毒的严重影响;还可以进一步完善漏洞关系系统,定期实施漏洞修补措施;并且定期进行勒索软件攻击演练,一旦被攻击造成数据被加密,可以快速恢复系统和数据。

企业要加强网络安全意识,对员工进行网络安全方面的教育培训,可以在很大程度上改善公司的整体安全状况。特别是培训员工识别网络钓鱼攻击,相当于省下发生数据泄露后的恢复费用,因此在网络安全上要加大投入,不要太节省。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线