勒索软件的兴起使网络安全成为业务的关键因素

雅加达 - 勒索软件攻击已成为世界上最广泛的网络威胁。2021年，从全球最大的肉类包装公司之一到为美国东部提供大部分燃料的输油管道，再到陷入停顿，其后果十分严重。

攻击者越来越多地在锁定受害者网络之前提取和存储公司机密数据，这加剧了这一问题。拒绝支付赎金的受害者随后受到威胁。他们不仅无法再访问自己的数据和系统，而且还无助地坐着，而他们的机密文件被发布到世界，甚至竞争对手。

总部位于印第安纳州印第安纳波利斯的CapinCrouse LLP部门卡平科技的合伙人艾莉森·戴维斯·沃德说："勒索软件现在是一个双重敲诈概念"。"没有控制来补救和防止它对业务产生巨大影响"

沃德说，勒索软件攻击的风险促使公司提高他们的网络复原力。他将其描述为预防和检测控制的结合，使公司能够快速恢复。

沃德说："让管理层理解这一点实际上是第一步，因为他们将能够支持您的IT和网络安全团队。

大量的网络罪犯可以得出结论，通过计算机敲诈勒索罪，使企业承受比以往更大的压力，使他们不得不保持警惕。

IBM公司最近表示，勒索软件已成为企业面临的最严重恶意软件威胁，占其样本中攻击的23%。例如，在7月4日美国假日周末袭击数百家企业，导致通过Kaseya Ltd提供的软件进入供应链。此次攻击是最新一次提醒人们勒索软件风险增加。

根据英国IT安全公司Sophos的一份报告，2020年从勒索软件攻击中恢复的全球平均成本为761.106美元。

"组织需要继续评估勒索软件攻击风险的真实性质"，CPA/CITP，CGMA，与罗得岛西沃里克的樱桃贝凯尔特LLP的合作伙伴说。

评估应首先查看组织网络安全的总体治理计划，然后继续审查如何保护计算机网络和单个系统免受外部攻击。

然后，组织需要查看其技术供应链中的漏洞，以及它们如何应对这些漏洞。

此外，组织需要假设他们受到攻击，敌人已经越界。当攻击者试图在环境中横向移动时，他们必须有系统和控制来识别任何异常或妥协指标。制定明确界定的事故响应计划也将是成功恢复的关键驱动因素。

企业还应教育员工网络钓鱼攻击的风险。总部位于伦敦的网络安全咨询公司保护集团国际有限公司的首席执行官布赖恩·洛德（Brian Lord）表示："这些攻击的接入点总是通过某种程度的社会工程或网络钓鱼电子邮件。

乌尔西洛说："勒索软件攻击的肇事者在传播活动方面非常敏捷，他们正在寻找新的和新的进入方式。黑客情报意味着企业必须定期审查其信息安全环境、数据进入系统的位置、处理方式以及处理方式。

Lord 建议公司通过审查其信息技术架构，然后确定哪些系统最有价值且需要最先进的保护来开始保护其网络的安全。下一步是确保有一个严格的补丁制度，以确保从供应商的更新迅速应用。

沃德说："你需要将安全更新应用到任何与互联网有关的东西上。

Lord 说，每当发现漏洞（通过研究或攻击）时，供应商都会快速为其软件编写更新和修补程序，以涵盖被利用的漏洞。延迟修补为攻击者打开了大门;快速修补迫使攻击者发现新的漏洞。

Lord 建议公司将安全工作重点放在最有价值的系统和数据上，不要试图在每个服务器和程序周围设置巨大的坚不可摧的屏障。

"你识别关键系统或关键数据，你开始很好地保护它们，"洛德说。他解释说，在大多数情况下，一个公司越难让黑客攻击其系统，黑客就越有可能放弃并将其注意力转移到其他网络。