劉詢

網(wǎng)絡(luò)犯罪分子正在使用勒索軟件阻止組織訪問他們自己的關(guān)鍵業(yè)務(wù)數(shù)據(jù)以勒索贖金。

2021年，勒索軟件已成為一個(gè)普遍的、具有新聞價(jià)值的話題，并作為一個(gè)重大的國家安全問題展開競爭。僅去年一年，勒索軟件就讓美國受害者在贖金方面付出了大約14億美元的代價(jià)。鑒于停機(jī)、經(jīng)濟(jì)處罰和聲譽(yù)損失的相關(guān)成本，這還僅僅是一個(gè)最低的估值。

根據(jù)2021年數(shù)據(jù)泄露成本報(bào)告，勒索軟件攻擊變得越來越普遍，并且泄露成本高于總體平均水平。勒索軟件攻擊的平均金額接近462萬美元。這些成本可歸于因升級(jí)、通知、業(yè)務(wù)丟失和響應(yīng)成本，但不包括贖金。

當(dāng)今市場(chǎng)上沒有一種解決方案可以完全抵御勒索軟件，但數(shù)據(jù)加密是任何全面數(shù)據(jù)保護(hù)策略的關(guān)鍵。數(shù)據(jù)加密軟件提供對(duì)安全策略的控制，以防止惡意用戶和流氓進(jìn)程控制敏感數(shù)據(jù)。在對(duì)25個(gè)擴(kuò)大或降低數(shù)據(jù)泄露平均總成本的成本因素分析中，高標(biāo)準(zhǔn)加密的使用在降低成本因素中排名第3。

什么是勒索軟件

勒索軟件攻擊通常遵循已知模式，網(wǎng)絡(luò)攻擊者通過跟蹤員工電子郵件地址來完成攻擊，他們用這些地址來策劃通過電子郵件附件傳遞勒索軟件的網(wǎng)絡(luò)釣魚活動(dòng)。

未經(jīng)培訓(xùn)、無法檢測(cè)此類計(jì)劃的員工會(huì)打開電子郵件附件，因?yàn)檫@些郵件會(huì)偽裝成看起來值得信賴的東西。這樣就為感染筆記本電腦和任何已知漏洞的惡意軟件打開了大門。勒索軟件通過加密來接管敏感文件和數(shù)據(jù)庫，只有網(wǎng)絡(luò)攻擊者擁有解密數(shù)據(jù)的密鑰。為了獲得鑰匙，受害者必須支付贖金。

因此，企業(yè)必須對(duì)員工進(jìn)行培訓(xùn)從而對(duì)網(wǎng)絡(luò)釣魚進(jìn)行識(shí)別。只要有一個(gè)人犯錯(cuò)就可以讓勒索軟件控制敏感數(shù)據(jù)。組織可能還部署了其他措施，例如保護(hù)電子郵件和Web網(wǎng)關(guān)、將軟件補(bǔ)丁應(yīng)用于漏洞以及監(jiān)控域名系統(tǒng)查詢。然而，這些技術(shù)對(duì)于新的和未知的惡意軟件通常無效。

零信任安全原則的應(yīng)用是一個(gè)越來越受關(guān)注的領(lǐng)域，以嵌入有助于減輕勒索軟件攻擊的技術(shù)和流程。作為失敗的保障，企業(yè)應(yīng)確保備份所有關(guān)鍵業(yè)務(wù)數(shù)據(jù)，這樣就可以在不滿足網(wǎng)絡(luò)犯罪分子要求的情況下恢復(fù)數(shù)據(jù)。

但是，即使有了備份，勒索軟件也有可能留在網(wǎng)絡(luò)中，所以任何漏洞點(diǎn)都需要充分解決。

考慮數(shù)據(jù)加密以阻止勒索軟件

企業(yè)應(yīng)考慮采用應(yīng)用程序白名單、訪問控制和數(shù)據(jù)加密的數(shù)據(jù)保護(hù)解決方案，以有效防范勒索軟件。應(yīng)用程序白名單是指定哪些應(yīng)用程序或可執(zhí)行文件允許運(yùn)行的過程，有助于阻止惡意軟件進(jìn)入并在網(wǎng)絡(luò)中執(zhí)行。

訪問控制也是關(guān)鍵，因?yàn)樗x了哪些用戶可以訪問哪些文件或文件夾，以及用戶對(duì)特定數(shù)據(jù)可以進(jìn)行哪些操作。很多時(shí)候，惡意軟件試圖獲得權(quán)限來訪問敏感數(shù)據(jù)。一旦威脅者擁有對(duì)系統(tǒng)的訪問權(quán)，他們就可以加密敏感數(shù)據(jù)，并將其作為“人質(zhì)”，直到支付贖金。細(xì)粒度的訪問控制可以防止用戶擁有超過他們應(yīng)該有的訪問權(quán)限。

數(shù)據(jù)加密可以保護(hù)數(shù)據(jù)，無論它在混合多云環(huán)境中存在于何處。一旦數(shù)據(jù)被加密，并且加密密鑰得到保障，數(shù)據(jù)對(duì)任何網(wǎng)絡(luò)犯罪分子來說都是無用的。如果這些數(shù)據(jù)已經(jīng)被加密，會(huì)使惡意軟件更難被發(fā)現(xiàn)和攻擊。

一個(gè)黃金標(biāo)準(zhǔn)的數(shù)據(jù)加密解決方案不僅會(huì)在整個(gè)技術(shù)堆棧中加密數(shù)據(jù)，而且會(huì)提供應(yīng)用白名單和細(xì)粒度的訪問控制，并有一致的政策執(zhí)行。通過控制對(duì)受信任可執(zhí)行文件的訪問，限制特權(quán)訪問和混淆關(guān)鍵數(shù)據(jù)，組織將能更好地應(yīng)對(duì)勒索軟件攻擊。