組織應該采用技術領先的安全應用程序確保這些數(shù)據(jù)的安全性,但2020年發(fā)生的數(shù)據(jù)泄露事件表明,很多組織受到網(wǎng)絡犯罪分子的大規(guī)模攻擊,造成巨大的影響和損失。
任何類型的組織都可能容易受到網(wǎng)絡攻擊,但組織都可以通過解決數(shù)據(jù)保護方面的漏洞來做好準備,這些漏洞會吸引很多黑客的攻擊。以下是關鍵任務信息管理、網(wǎng)絡安全和治理專家分享的免受勒索軟件攻擊的五種方法:
1.實時檢測惡意軟件
網(wǎng)絡犯罪分子每天都在試圖在組織業(yè)務中尋找可利用的漏洞。他們可能采用過去有效的攻擊方法,或者采用新的攻擊措施,希望在不被發(fā)現(xiàn)之前進行網(wǎng)絡攻擊或勒索。市場上一些防止惡意攻擊的軟件是組織重要的第一道防線。如今有很多可用的工具,但是應該將它們設置為執(zhí)行頻繁的系統(tǒng)掃描,以盡快識別惡意軟件。組織應該自動安裝所有更新和補丁,以跟上最新威脅的變化和發(fā)展。
2.使用提供完整內容分析的備份解決方案
當今的備份解決方案通常具有某種程度的內容分析功能,并宣稱具有識別任何數(shù)據(jù)是否已經(jīng)損壞的能力。但是,這些應用程序具有局限性,其中主要的功能是它們只能掃描元數(shù)據(jù)和有關文件或數(shù)據(jù)庫的基本信息(例如創(chuàng)建日期或位置)。其他一些應用程序普遍使用元數(shù)據(jù)分析,如果發(fā)現(xiàn)可能的損壞數(shù)據(jù),則他們將分析該文件的內容。雖然這樣做更好,但仍然存在缺陷,并且可能會錯過更高級的攻擊手段。也許更重要的是,這可能會提供錯誤的安全感。更好的解決方案是從一開始就進行全面的基于內容的分析掃描,不僅可以驗證數(shù)據(jù)的完整性,還可以使組織發(fā)現(xiàn)并消除復雜的隱藏攻擊。
3.通過機器學習部署分析軟件
網(wǎng)絡罪犯利用機器學習可以發(fā)揮自己的優(yōu)勢,組織也應該這樣做。大多數(shù)網(wǎng)絡犯罪分子不斷改變方法,以新的方式感染和攻擊組織運營,并發(fā)現(xiàn)新的漏洞。而資金充裕且組織有序的網(wǎng)絡攻擊者利用先進技術重新設計他們的戰(zhàn)術,他們不再是一群松散聯(lián)系的機會主義者。包含人工智能/機器學習功能的分析軟件可以檢測模式,并預測人類無法預測的變化。
4.不要支付贖金
即使組織已經(jīng)竭盡全力進行保護,但黑客仍可能通過人為錯誤、網(wǎng)絡釣魚方案或員工的不滿而入侵組織的計算和存儲基礎設施。如果組織的數(shù)據(jù)已被破壞或加密,不要試圖支付贖金,并堅決抵制攻擊者手中的誘惑。支付贖金并不能保證組織會取回自己的數(shù)據(jù),并且組織可能會遭遇更多的勒索。即使某組織確實取回了數(shù)據(jù),但如果其他網(wǎng)絡攻擊者看到該組織愿意支付贖金,也可能會重新針對其進行攻擊,有時會利用與以前相同的安全漏洞。
5.恢復權利
不支付贖金并不意味著組織將無法使IT系統(tǒng)再次運行,也不意味著進行冗長而破壞性的恢復。有了適當?shù)陌踩捅Wo軟件及實踐,勒索軟件攻擊就與其他災難恢復方案一樣。在受到網(wǎng)絡攻擊之后的取證發(fā)現(xiàn)過程中,將識別安全漏洞和執(zhí)行攻擊的惡意軟件,并使用未受感染的備份系統(tǒng)來恢復丟失、損壞或受感染的數(shù)據(jù)。有效的網(wǎng)絡恢復工具可以指導網(wǎng)絡攻擊后的恢復工作,并防止未來的網(wǎng)絡攻擊。
網(wǎng)絡犯罪分子將會不斷攻擊組織,無論其規(guī)模大小。組織需要采取適當步驟加強防御,解決數(shù)據(jù)保護方面的漏洞,并建立安全網(wǎng)絡以首先避免網(wǎng)絡攻擊。如果組織確實是受害者,那么網(wǎng)絡安全應用程序可以幫助其實現(xiàn)快速有效的恢復,而無需支付贖金。需要記住的是,網(wǎng)絡犯罪分子通常選擇最薄弱的環(huán)節(jié),如果組織有足夠的防御措施,網(wǎng)絡犯罪分子則可能不會花費更多的時間和精力進行網(wǎng)絡攻擊。
版權聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權利。
京公網(wǎng)安備 11010502049343號