勒索软件一直是广泛存在的网络安全问题,自诞生以来就在迅速发展,并由此衍生出复杂且成熟的网络犯罪产业,如今已成为庞大的网络犯罪生态系统,并从网络走向现实,对全球150个国家的教育、医疗、金融、能源等多个行业造成严重的影响。其所直接或间接造成的数据损坏、业务中断、企业声誉损害、生产力停滞、经济损失等损害甚至影响国家经济发展。
总部设在英国的时尚品牌French Connection对外证实它已经遭到了来自勒索软件集团Revil的攻击。仅仅几个小时后,巴西医疗诊断公司Grupo Fleury对外宣布它也遭遇了同样的网络攻击。
美国国家标准与技术研究院(NIST)近日发布了针对勒索软件攻击的新指南和网络安全框架草案。NIST的勒索软件风险管理的网络安全框架配置文件提供了有关如何防御恶意软件、发生攻击时的操作以及如何从中恢复的建议。
在正常的业务办公中,我们都会使用到电子邮件,攻击者也清楚的知道这一点,并且将电子邮件视为接触用户传播恶意软件和勒索软件的绝佳方式。网络攻击现在变得越来越有创意,企业需要不断调整电子邮件防御措施以跟上这种持续的威胁。
鉴于风险实在太大,企业需要谦虚地接受自己对这些安全方法和工具选择过于自信的事实。企业组织应该寻找方法更新他们的工具和过程,以迎接新的网络威胁形势带来的挑战。
来自Talion的研究显示,78%的英国消费者和79%的安全专业人员认为应该通过立法来禁止向勒索软件团伙支付赎金。这是一个越来越有争议的领域,许多评论者指责网络保险政策实际上是在为勒索软件团伙提供资金,并鼓励更多恶意攻击者加入快速增长的勒索软件网络犯罪行业。
