日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
防范勒索軟件攻擊的六個行動

2020年報告的惡意軟件事件中27%歸因于勒索軟件。勒索軟件是惡意軟件滲入到計算機系統(tǒng)后加密數(shù)據(jù)時發(fā)生的網(wǎng)絡(luò)勒索,將其淪為人質(zhì),直到受害者支付贖金,它對組織帶來的影響比數(shù)據(jù)泄密事件的影響更大。

從短期來看,勒索軟件可能使公司損失數(shù)百萬美元;從長期來看,甚至可能造成更大的損失,從而影響聲譽和可靠性。從美國的老牌醫(yī)療保健機構(gòu)和零售商到中東的保險提供商,勒索軟件攻擊者是持續(xù)存在的網(wǎng)絡(luò)安全威脅。

Gartner的高級分析師Paul Webber說:“在最近的一些勒索軟件攻擊案例中,受害組織向攻擊者支付了巨額贖金,這可能是這種攻擊越來越猖獗的原因之一。相反,如果組織希望減少勒索軟件引起的損失,需要專注于準(zhǔn)備和早期應(yīng)對?!?/p>

CISO和安全領(lǐng)導(dǎo)人可以采用應(yīng)對計劃來降低勒索軟件攻擊的可能性,減小漏洞暴露面,并保護組織的安全。這項計劃須涵蓋以下六個行動。

1.進行初期的勒索軟件評估

進行風(fēng)險評估和滲透測試,以確定攻擊面、安全防范現(xiàn)狀以及防范攻擊的工具、流程和技能等方面的準(zhǔn)備狀況。

Webber說:“在您以為付錢是唯一出路之前,請使用免費的勒索軟件解密軟件調(diào)查一番?!?/p>

2.實施勒索軟件治理

即使在準(zhǔn)備利用技術(shù)應(yīng)對勒索軟件攻擊之前,也要制定牽涉組織中主要決策者的流程和合規(guī)程序。勒索軟件可能會由問題立即演變?yōu)槲C,導(dǎo)致組織收入減少、名譽掃地。

首席執(zhí)行官、董事會及其他重要利益相關(guān)者等關(guān)鍵人員必須參與準(zhǔn)備工作。萬一發(fā)生了勒索軟件攻擊,會與董事會聯(lián)系的很可能是新聞記者及其他外部利益相關(guān)者,而不是安全領(lǐng)導(dǎo)人或CISO。

3.保持一致的操作準(zhǔn)備

進行頻繁的練習(xí)和演習(xí),以確保系統(tǒng)始終能夠檢測到勒索軟件攻擊。將事件響應(yīng)場景的常規(guī)測試納入到勒索軟件響應(yīng)計劃中。

定期進行測試和重新測試,檢查是否存在漏洞、不合規(guī)的系統(tǒng)以及錯誤配置。確保事件響應(yīng)流程本身并不依賴可能受到勒索軟件攻擊或發(fā)生嚴重事件后不可用的IT系統(tǒng)。

4.備份、測試和重復(fù)勒索軟件響應(yīng)

不僅要備份數(shù)據(jù),還要備份每個非標(biāo)準(zhǔn)應(yīng)用軟件及支撐性的IT基礎(chǔ)架構(gòu)。確保擁有頻繁且可靠的備份和恢復(fù)功能。如果使用在線備份,確保它們不會被勒索軟件加密。定期檢查備份應(yīng)用軟件、存儲和網(wǎng)絡(luò)訪問,并將其與預(yù)期或基準(zhǔn)的活動進行比較,從而加固企業(yè)備份和恢復(fù)基礎(chǔ)架構(gòu)的部件、免受攻擊。

創(chuàng)建特定的恢復(fù)時間目標(biāo)(RTO)和恢復(fù)點目標(biāo)(RPO)參數(shù),保護備份存儲介質(zhì)和可訪問性,從而為整個系統(tǒng)遭到勒索軟件攻擊后恢復(fù)關(guān)鍵應(yīng)用軟件做好準(zhǔn)備。

5.實施最低權(quán)限原則

限制權(quán)限并拒絕未經(jīng)授權(quán)的人訪問設(shè)備。刪除最終用戶的本地管理員權(quán)限,并阻止標(biāo)準(zhǔn)用戶安裝應(yīng)用軟件,以集中管理的軟件分發(fā)工具取而代之。

CISO和安全領(lǐng)導(dǎo)人須盡量部署多因子身份驗證,對于特權(quán)帳戶而言更是如此。加大對所有關(guān)鍵服務(wù)器、網(wǎng)絡(luò)設(shè)備和目錄服務(wù)實行驗證日志記錄的力度,并確保日志未刪除。通知安全運營團隊任何意外的活動,并確保他們主動查找異常的登錄/失敗的身份驗證嘗試。

6.教育和培訓(xùn)用戶,了解勒索軟件應(yīng)對措施

了解哪些政府和地區(qū)當(dāng)局提供了有關(guān)組織如何加強網(wǎng)絡(luò)基礎(chǔ)架構(gòu)防范勒索軟件的指導(dǎo)準(zhǔn)則。 CISO和安全領(lǐng)導(dǎo)人可以利用這類指導(dǎo)準(zhǔn)則為組織中的所有員工制定一項基本的培訓(xùn)計劃。然而,勒索軟件防備培訓(xùn)需要針對組織進行定制,那樣才能取得更好的效果。

Webber說:“利用網(wǎng)絡(luò)危機模擬工具進行模擬演練和培訓(xùn),以便盡量模擬實際情況,從而使最終用戶可以更有效地防備勒索軟件?!?/p>

勒索軟件及其他形式的惡意軟件帶來的挑戰(zhàn)在于,黑客的手法和目標(biāo)在不斷變化。制定防備策略有助于減小損失并保護組織。


新聞標(biāo)題:防范勒索軟件攻擊的六個行動
新聞來源:http://www.5511xx.com/article/dhdjceo.html