数据盗窃成为企业高管最担心的网络攻击,网络安全专家给出了这一建议
雅加达 - 卡巴斯基的新研究表明,除了高级持续性威胁(APT)攻击和勒索软件感染之外,数据盗窃是东南亚(SEA)企业高管关注点中最高的。
当被要求评估不同类型的网络安全事件的可能性时,数据盗窃(也称为数据泄露)是东南亚受访者最关心的威胁(77%)。随后是APT攻击(75%)和勒索软件攻击(73%)。
自2020年以来,卡巴斯基专家一直在警告“勒索软件2.0”。几乎总是“有针对性的勒索软件”或勒索软件2.0是指一群网络犯罪分子,他们从劫持数据到数据泄露,再加上勒索。
截至2020年,东南亚地区至少有61家实体成为目标勒索软件集团的受害者,其中包括来自服装,鞋类,家具,消费电子和家用电器制造业等轻工业的公司;公共服务,媒体和技术,重工业,包括石油,采矿,造船,钢铁,化工,机械制造;金融和物流。
卡巴斯基专家监控的知名勒索软件群组包括REvil,Lock Bit,Conti等。
为了帮助组织保护其系统免受勒索软件和其他高级攻击,卡巴斯基专家建议采取以下措施:
使文件副本保持最新状态,以便在丢失(例如,由于恶意软件或设备故障)时可以替换它。它不仅应该存储在物理设备上,还应该存储在云存储中,以提高可靠性。确保在紧急情况下可以快速访问备份。使您的操作系统和软件保持最新状态。对所有员工进行远程工作时的网络安全最佳实践培训。 仅对远程连接使用安全技术。在网络上执行安全评估。建议中级公司使用反APT和EDR解决方案,这些解决方案可实现高级威胁发现和检测,及时调查和纠正事件以及访问最新威胁情报的功能。MDR 提供商可以帮助有效地追捕高级勒索软件攻击。了解您的敌人:识别新的未检测到的恶意软件。如果您成为受害者,永远不要支付赎金。这并不能保证您获得数据,但会鼓励网络犯罪分子继续他们的业务。相反,请向当地执法机构报告事件。尝试在互联网上搜索解密器,您可以在 nomoreransom.org 上找到它。永远不要听从网络犯罪分子的要求。不要孤军奋战,请联系执法部门、CERT、卡巴斯基等安全供应商。