本文来自微信公众号“商务密邮”。
近日研究数据表明,今年上半年勒索软件活动和赎金金额创下历史新高。
近年来几乎所有国家的政府、金融、教育、医疗、制造、交通、能源等行业均受勒索攻击影响。大多数企业组织在面对勒索攻击时,均会处于极度弱势状态。
根据Secureworks的2023年威胁状况报告显示,从2023年3月到2023年6月的四个月里,勒索软件泄露网站上列出的受害者数量达到了“前所未有的水平”。
Check Point Research在《2023年年中安全报告》中指出,今年上半年,随着新的勒索软件团伙不断涌现,勒索软件攻击态势持续升级。截至6月份,勒索软件攻击者已勒索至少4.491亿美元,累计收入已达到2022年总收入的90%。
勒索软件组织越来越多地针对数据泄露后再利用。
通常企业在遭受勒索软件攻击之后,不再选择支付赎金。勒索组织将视野转向利用数据扩大渗透攻击范围,获取更多高价值数据后出售数据。
防范勒索软件最有效的方法
●强化安全意识及时定期升级系统
企业组织定期做安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。
威胁行为者扫描的主要漏洞,其中许多漏洞包含较旧的漏洞。组织应该优先考虑升级系统并修复这些漏洞。
●多重身份验证
威胁行为者正在采用各种策略来绕过安全检测,多种认证措施通常会威胁者利用弱凭据进行的攻击。
●全面实施检测和管控策略
研究表示,勒索软件事件后数据被盗和利用是对受害组织最大的损失。及时发现和阻止数据的传播利用是最优方案。
●加密及备份所有数据
加密所有数据,包括存储、备份、传输的邮件数据。重要且敏感的数据一定要加密备份,这样可应对勒索攻击带来的数据泄露和加密勒索,用户可启动数据快速恢复机构的正常运行。
●安全使用电子邮件
电子邮件是恶意软件主要攻击媒介。英国安全部门调查显示,91%的大型企业遭遇数据泄露的原因是邮件攻击,而这种威胁则从4年的72%已上升到83%,而这一趋势从未改变。商务密邮提醒邮件使用者,谨慎打开不明邮件,不点击来历不明的邮件附件和网站链接,因为这样的操作或让勒索软件启动恶意程序。
商务密邮作为国内邮件安全服务商,以数据加密为核心,实行各系统功能模块化,无需用户迁移数据,可快速升级电子邮件系统,提供从建立到收取全周期邮件安全解决方案,全面加强政企机构对数据安全的保护能力。
数据加密可以阻断黑客攻击,却不能防控内部的人为扩散,这也是企业在日常管理中,最容易被忽视的一环。商务密邮始终倡导“内外兼防”的邮件防控策略,可帮助政企机构管控邮件,如:邮件防泄漏系统、邮件反垃圾系统、离职管控、邮件跟踪、邮件水印、强制加密、邮件复锁、邮件备份等,可全面保障企业邮件安全。
