斗破苍穹续集,玄幻小说排行榜完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

勒索軟件攻擊防護(hù)中的六個(gè)常見錯(cuò)誤

勒索軟件攻擊已經(jīng)成為影響所有行業(yè)和組織的大問題，考慮到這些攻擊可能對企業(yè)造成的影響，安全專業(yè)人員正在嘗試以各種方式保護(hù)企業(yè)的網(wǎng)絡(luò)、應(yīng)用和數(shù)據(jù)。然而，但隨著勒索攻擊威脅形勢的不斷變化，很多錯(cuò)誤的做法可能會(huì)阻礙企業(yè)勒索防護(hù)計(jì)劃的有效執(zhí)行，并使組織的數(shù)字化業(yè)務(wù)暴露在勒索攻擊的威脅之下。以下是企業(yè)在開展勒索攻擊防護(hù)時(shí)最常見的6個(gè)錯(cuò)誤：

創(chuàng)新互聯(lián)公司主要從事網(wǎng)頁設(shè)計(jì)、PC網(wǎng)站建設(shè)（電腦版網(wǎng)站建設(shè)）、wap網(wǎng)站建設(shè)（手機(jī)版網(wǎng)站建設(shè)）、響應(yīng)式網(wǎng)站建設(shè)、程序開發(fā)、網(wǎng)站優(yōu)化、微網(wǎng)站、小程序制作等，憑借多年來在互聯(lián)網(wǎng)的打拼，我們在互聯(lián)網(wǎng)網(wǎng)站建設(shè)行業(yè)積累了豐富的成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、網(wǎng)站設(shè)計(jì)、網(wǎng)絡(luò)營銷經(jīng)驗(yàn)，集策劃、開發(fā)、設(shè)計(jì)、營銷、管理等多方位專業(yè)化運(yùn)作于一體。

1、不能從業(yè)務(wù)視角提出安全風(fēng)險(xiǎn)

沒有一家企業(yè)的IT網(wǎng)絡(luò)是絕對安全的，但實(shí)施勒索攻擊通常需要相當(dāng)一段時(shí)間的準(zhǔn)備。這意味著只要做好安全檢測并應(yīng)用先進(jìn)的防護(hù)技術(shù)，就能夠給攻擊者制造一系列的障礙，這對于有效防護(hù)勒索軟件攻擊至關(guān)重要。盡管沒有企業(yè)希望成為勒索軟件的受害者，但預(yù)算并不是無限的，安全團(tuán)隊(duì)想要說服企業(yè)管理層進(jìn)行更多的網(wǎng)絡(luò)安全投資往往并不容易。

為了證明這些控制和投入的合理性，安全團(tuán)隊(duì)不僅要從技術(shù)角度說明風(fēng)險(xiǎn)，而且要從業(yè)務(wù)視角量化出可能的危害。評估業(yè)務(wù)影響不必太繁瑣，可以專注于一些關(guān)鍵應(yīng)用程序和數(shù)據(jù)集，以獲取最具代表性的樣本，并對成本、商譽(yù)、合規(guī)性和安全影響進(jìn)行綜合量化評估。在此基礎(chǔ)上，安全團(tuán)隊(duì)才能夠給出充足的理由，包括風(fēng)險(xiǎn)和可驗(yàn)證的業(yè)務(wù)成效，以證明有必要追加費(fèi)用和加強(qiáng)控制，這也讓企業(yè)高層更容易決策是否需要加強(qiáng)勒索攻擊保護(hù)的必要性。

2、缺少勒索軟件防護(hù)能力測試

滲透測試是一種有效的主動(dòng)性安全能力測試方法。企業(yè)在勒索軟件防護(hù)中常犯的一個(gè)錯(cuò)誤是，在沒有驗(yàn)證整個(gè)勒索攻擊防護(hù)體系有效性的情況下，就停止?jié)B透測試活動(dòng)，并且不驗(yàn)證端到端的勒索攻擊事件響應(yīng)能力。對于需要與多個(gè)團(tuán)隊(duì)快速協(xié)調(diào)評估、遏制和恢復(fù)的大型組織而言，這尤其重要。

此外，很多桌面推演練習(xí)的不足在于，它們僅設(shè)計(jì)了簡單驗(yàn)證現(xiàn)有的事件響應(yīng)計(jì)劃(IRP)的任務(wù)，卻沒有深入研究攻擊可能如何發(fā)生，以及企業(yè)應(yīng)該采取什么措施來檢測，遏制并從攻擊中恢復(fù)。為了更有效地防范勒索軟件攻擊，定期組織實(shí)戰(zhàn)化北京的紅隊(duì)演練(測試整個(gè)安全體系結(jié)構(gòu))非常重要。紅隊(duì)演練的結(jié)果可被用作內(nèi)部安全團(tuán)隊(duì)的指導(dǎo)材料，以便他們可以從發(fā)現(xiàn)的問題中汲取經(jīng)驗(yàn)教訓(xùn)。

3、將勒索軟件防護(hù)當(dāng)作純技術(shù)性工作

研究人員發(fā)現(xiàn)，企業(yè)中的許多人都認(rèn)為防護(hù)勒索軟件攻擊是技術(shù)部門或網(wǎng)絡(luò)安全團(tuán)隊(duì)的事情，這是一種非常錯(cuò)誤的觀念。因?yàn)槔账鞴粽呱瞄L利用人為錯(cuò)誤來獲取未經(jīng)授權(quán)的訪問權(quán)限。網(wǎng)絡(luò)安全意識和培訓(xùn)計(jì)劃對于減少風(fēng)險(xiǎn)至關(guān)重要。教育員工如何識別釣魚郵件、遵循安全的瀏覽習(xí)慣和遵守適當(dāng)?shù)陌踩珔f(xié)議。企業(yè)上下必須了解社會(huì)工程攻擊以及如何識別。對于現(xiàn)代數(shù)字化企業(yè)而言，最好的勒索軟件防護(hù)措施是為所有員工提供了解網(wǎng)絡(luò)安全所需的信息，并讓員工成為第一道防線。

4、忽視主動(dòng)性的勒索攻擊預(yù)防

很多企業(yè)在勒索企業(yè)防護(hù)中，重視對已發(fā)生的勒索事件響應(yīng)和控制，卻忽視對勒索攻擊的主動(dòng)預(yù)防。安全團(tuán)隊(duì)需要采用一種新的方法來保護(hù)龐大的數(shù)字生態(tài)系統(tǒng)，要學(xué)會(huì)站在攻擊者的角度思考，模擬真實(shí)場景中的泄露。組織還應(yīng)該了解欺騙技術(shù)，盡管它不是主要的網(wǎng)絡(luò)安全策略，但欺騙解決方案有時(shí)是可以幫助保護(hù)系統(tǒng)的。欺騙技術(shù)可以模擬真實(shí)的服務(wù)器、應(yīng)用程序和數(shù)據(jù)，從而欺騙攻擊者，讓他們相信他們已經(jīng)獲得了企業(yè)最重要資產(chǎn)的訪問權(quán)。

5、一味依賴數(shù)據(jù)備份

如果勒索軟件加密了數(shù)據(jù)，提前備份數(shù)據(jù)有助于快速恢復(fù)訪問權(quán)限，無需滿足攻擊者的贖金要求。然而，勒索軟件攻擊模式也在進(jìn)化。許多攻擊者現(xiàn)在采用雙重勒索，他們加密并泄露受害者的數(shù)據(jù)，或者采用三重勒索，即添加DDoS攻擊或勒索受害者的客戶、合作伙伴及其他第三方。在這些攻擊中，即使企業(yè)從備份中恢復(fù)數(shù)據(jù)，攻擊者仍然可以要求支付贖金以免泄露數(shù)據(jù)。

備份很重要，但它們只是縱深防御勒索軟件防御策略的一個(gè)要素。有效的惡意軟件防御需要采用多層次的方法。這包括部署強(qiáng)大的終端保護(hù)解決方案、防火墻、入侵檢測系統(tǒng)和強(qiáng)大的訪問控制。實(shí)施安全配置、定期更新軟件并進(jìn)行漏洞評估，對于減少攻擊面和提升安全姿態(tài)至關(guān)重要。

6、創(chuàng)建復(fù)雜的環(huán)境，忘記基本面

為了免受勒索攻擊威脅，很多企業(yè)創(chuàng)建過于復(fù)雜的網(wǎng)絡(luò)安全環(huán)境。雖然技術(shù)創(chuàng)新和升級很重要，但企業(yè)不能忘記做好網(wǎng)絡(luò)安全工作的基本面。

如果關(guān)注這些基本面：漏洞和補(bǔ)丁管理、訪問控制、測試備份以及數(shù)據(jù)加密，我們就能放心：可以應(yīng)對大多數(shù)勒索軟件企圖，又不會(huì)帶來導(dǎo)致人為錯(cuò)誤的不必要的復(fù)雜性。Verizon 2023 DBIR報(bào)告顯示，74%的數(shù)據(jù)泄露涉及人為因素。如果我們能降低這一比例，無異于往更強(qiáng)大、更有效的勒索軟件預(yù)防邁出了一大步。

參考鏈接：https://www.tripwire.com/state-of-security/common-business-mistakes-ransomware-prevention-planning。

分享題目：勒索軟件攻擊防護(hù)中的六個(gè)常見錯(cuò)誤
分享鏈接：http://www.fisionsoft.com.cn/article/cdjjhso.html

新聞中心

1、不能從業(yè)務(wù)視角提出安全風(fēng)險(xiǎn)

2、缺少勒索軟件防護(hù)能力測試

3、將勒索軟件防護(hù)當(dāng)作純技術(shù)性工作

4、忽視主動(dòng)性的勒索攻擊預(yù)防

5、一味依賴數(shù)據(jù)備份

其他資訊

2、缺少勒索軟件防護(hù)能力測試

3、將勒索軟件防護(hù)當(dāng)作純技術(shù)性工作

5、一味依賴數(shù)據(jù)備份