區塊鏈數據公司 ChAInalysis 最近的一份報告顯示,2022 年勒索軟件的勒索付款顯著下降。下降的原因是主要勒索軟件團伙的破壞、加密貨幣價值的減弱以及組織最終加強了網絡安全實踐。美國副總檢察長麗莎·莫納科 (Lisa Monaco) 表示,該行業已經轉向“我們處于領先地位”。根據她的觀點,公司更注重確保他們首先盡一切努力防止攻擊,并投資于業務連續性和備份軟件,使計算機系統在被感染后能夠重新啟動。這是否意味著我們可以重新關注其他攻擊媒介和策略?
沒那么快。在“新聞”下快速搜索谷歌勒索軟件,會發現最近針對Dole、奧克蘭市和Regal Medical Group的大量高調攻擊,并說明即使勒索軟件似乎正在放緩,組織也不能放松警惕。
歷史表明,網絡對手經常調整他們的策略和技術,以在開始新一輪攻擊之前考慮到受害者防御策略的演變。例如,威脅行為者已經從僅僅使用勒索軟件感染系統轉變為多方面的勒索,他們竊取數據并威脅將其公開甚至出售。在這些情況下,傳統的勒索軟件防御工具效果不佳。
雖然組織可能會嘗試通過購買網絡安全保險政策來限制他們在這些勒索計劃中的風險,但未來這種方法可能不再有效。隨著像勞埃德這樣的保險公司繼續增加對賠付的限制,包括排除與國家支持的網絡攻擊者相關的損失,越來越少的公司能夠依靠網絡安全保險來減輕災難性風險。相反,公司需要加強對勒索軟件的準備。對于端點恢復來說尤其如此,它代表了遠程工作者在當今隨時隨地工作的環境中開展業務的重要工具。在這種情況下,網絡彈性發揮著重要作用,使企業能夠提高準備和快速從勒索軟件攻擊中恢復端點的能力。
提高勒索軟件的網絡彈性
不幸的是,雖然組織非常關心從勒索軟件攻擊中恢復的時間,但他們通常只關注預防工具,而沒有為最壞的情況做計劃:成為攻擊的受害者。反過來,提高組織對勒索軟件的準備并確保補救、根除和恢復所需的工具不僅到位而且按預期運行也很重要。
為了幫助組織提高其勒索軟件響應中的網絡彈性,請考慮以下功能:
-
通過識別關鍵控制(例如,防病毒/反惡意軟件、端點保護或端點檢測和響應解決方案)和設備管理工具來檢查跨端點的戰略性勒索軟件準備情況,以最大限度地減少勒索軟件暴露并確保加快恢復工作。
-
通過建立應用程序彈性策略來確保跨端點的勒索軟件網絡衛生,以確保已識別的關鍵任務安全應用程序和設備管理工具按預期安裝和運行。
-
通過持續檢測和報告反惡意軟件以及端點資產上部署的檢測和響應軟件來評估設備安全狀況。
-
通過掃描端點的財務信息、社會安全號碼、個人身份信息 (PII)、受保護的健康信息 (PHI) 和知識產權來發現敏感的端點數據,以識別存在風險的設備并確保通過現有工具進行適當的備份。
-
端點安全和設備管理軟件的自我修復,通過利用應用程序彈性來保持基本工具的安裝、健康和有效,以確保它們用于恢復目的的可用性。
-
通過直接在用戶設備上顯示消息,及時協調地通知用戶緩解步驟,防止不必要的服務臺支持呼叫和零散的通信。
-
通過收集精確的洞察力、執行自定義工作流以及通過利用自定義腳本庫自動執行設備恢復命令來加快恢復任務,以協助完成諸如識別已被感染和加密的機器、隔離端點(例如,禁用網絡或解鎖特定設備端口),或支持設備的重新映像。
歷史表明,在涉及勒索軟件時,組織不能放松警惕。相反,公司需要加強對勒索軟件的準備和響應,因為網絡犯罪分子重新加載新的攻擊和策略只是時間問題。
編譯自:安全周刊
