网络安全专家强调通过这些有效步骤防止勒索软件攻击
雅加达 - 卡巴斯基的研究题为“企业高管如何看待勒索软件威胁”,涉及首席执行官,副总裁和董事。这项研究显示,东南亚67%的公司是网络攻击的受害者。
在受攻击影响的受害者人数中,大多数公司高管选择支付赎金。
但另一方面,卡巴斯基的研究还显示,如果受到勒索软件的攻击,东南亚大多数(94%)公司会寻求外部帮助。
其中近四分之一(20%)将联系执法机构,而29%将联系第三方网络安全事件调查和响应服务提供商,如卡巴斯基。其余的将联系这两个外部组织,以了解如何应对勒索软件攻击。
“只有5%的企业领导者确认他们具有内部事件响应能力,或者有常规的IT团队或服务提供商来发现勒索软件攻击,很明显东南亚地区的企业需要帮助,”卡巴斯基东南亚区总经理Yeo Siang Tiong在雅加达收到的一份声明中表示。
Yeo还倡导公共和私人的跨境合作,这将有助于政府和公司应对勒索软件等威胁。
“然而,这并不是唯一的答案。这里的公司应该真正考虑采取具体行动来提高技能,甚至建立自己的安全防御团队,在有能力的情报能力的指导下,具有事件检测和响应能力,“Yeo补充说。
全球网络安全公司卡巴斯基共同创立了一个名为“不再赎金计划”的全球项目,该项目已从四个合作伙伴发展到188个,并捐赠了136个解密工具,涵盖165个勒索软件组。
自2016年推出以来,它已帮助全球超过150万人解密其设备。
该项目由卡巴斯基与荷兰国家警察的国家高科技犯罪部门,欧洲刑警组织的欧洲网络犯罪中心和其他合作伙伴一起实施。
但是,卡巴斯基仍然非常重视防止勒索软件攻击。全球网络安全公司鼓励企业遵循这些简单有效的建议,以帮助保护其组织免受勒索软件的威胁:
始终使文件副本保持最新,以便在丢失(例如由于恶意软件或设备故障)时可以替换它们。它不仅应该存储在物理设备上,还应该存储在云存储上,以提高可靠性。确保在紧急情况下可以快速访问备份。一旦所有安全更新可用,请立即安装它们。使您的操作系统和软件保持最新状态,以消除最新的漏洞。为您的员工提供安全教育。说明通过遵循简单的规则,员工可以帮助防止勒索软件事件。为所有端点启用勒索软件防护。建议企业部署反APT和EDR解决方案,这些解决方案可实现高级威胁发现和检测,及时事件调查和修复,并可以访问最新的威胁情报。MDR 提供商可以帮助有效地追捕高级勒索软件攻击。