5大舉措防范勒索軟件攻擊

Akamai近期發(fā)布的《勒索軟件異?；钴S》主題報(bào)告顯示，2023年第一季度的勒索軟件受害者數(shù)量，同比增加143%。風(fēng)險(xiǎn)激增趨勢(shì)下，企業(yè)務(wù)必要配備專業(yè)的人員和技術(shù)來(lái)抵御威脅。

由于零日漏洞和一日漏洞的濫用，一年內(nèi)受害者激增143%

“勒索事件頻率非常高，如果企業(yè)被勒索過(guò)一次，無(wú)論是否交了贖金，三個(gè)月內(nèi)再次被勒索的概率是沒(méi)有被勒索過(guò)企業(yè)的6倍。企業(yè)只要被勒索過(guò)一次，再次被勒索的概率會(huì)非常大。為此，企業(yè)需要簡(jiǎn)單的方法，來(lái)抵御勒索攻擊、監(jiān)測(cè)網(wǎng)絡(luò)并保持合規(guī)性?！?/p>

——Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

勒索事件頻發(fā)，近四成LockBit攻擊

過(guò)去一年，勒索軟件已成為不同企業(yè)面臨的頭號(hào)安全隱患，多行業(yè)勒索受害者數(shù)量顯著提升。亞太地區(qū)及日本（APJ）勒素軟件受害者數(shù)量，增幅高達(dá)204%。

“大型公司大都設(shè)置專職安全人員，定期做‘滲透測(cè)試、紅藍(lán)對(duì)抗’，此類企業(yè)雖然營(yíng)收多，但攻擊難度將會(huì)更高。因此勒索團(tuán)伙會(huì)重點(diǎn)關(guān)注中小企業(yè)。”

——Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

在組織化作案方面，從2021年第三季度到2023年第二季度，破壞力排名首位的LockBit在勒索軟件領(lǐng)域占據(jù)主導(dǎo)地位，有39%的受害企業(yè)受到影響。

2021年以來(lái)，APJ區(qū)域的勒索攻擊，

LockBit受害組織超過(guò)150家

動(dòng)態(tài)追蹤威脅，開(kāi)啟全程防護(hù)

防范勒索軟件攻擊，Akamai建議您從這五大動(dòng)作，部署體系化的安全防御：全面洞察威脅、制定可靠流程、監(jiān)控出站流量、關(guān)注合規(guī)政策和開(kāi)展全員培訓(xùn)。

五大舉措防范勒索軟件攻擊

1、全面洞察威脅

企業(yè)要對(duì)應(yīng)用系統(tǒng)和數(shù)據(jù)資產(chǎn)進(jìn)行全面了解，尤其是系統(tǒng)的薄弱之處。如IoT設(shè)備等，更加要做好安全防護(hù)，來(lái)減少勒索軟件的攻擊面，做到無(wú)懈可擊。

2、制定可靠流程

要制定可靠的流程/行動(dòng)手冊(cè)，不僅針對(duì)勒索攻擊，還包括Web應(yīng)用攻擊或DDoS攻擊。由此保證在攻擊發(fā)生時(shí)，企業(yè)能夠按照安全預(yù)案進(jìn)行操作。

3、監(jiān)控出站流量

對(duì)于大部分企業(yè)而言，都能夠從日志、IP和不同系統(tǒng)之中監(jiān)測(cè)到威脅。安全管理員要不斷查看系統(tǒng)是否被入侵過(guò)，有沒(méi)有數(shù)據(jù)被隱蔽導(dǎo)出，從一系列指標(biāo)中判斷威脅指標(biāo)。

4、關(guān)注合規(guī)政策

了解不同國(guó)家的法律法規(guī)要求，跟技術(shù)團(tuán)隊(duì)進(jìn)行緊密協(xié)作之外，同步聽(tīng)取法務(wù)團(tuán)隊(duì)建議，以保證一旦受勒索攻擊之后，能夠做出更加精準(zhǔn)的防御。

5、開(kāi)展全員培訓(xùn)

培訓(xùn)方面，不僅要針對(duì)專業(yè)IT人員進(jìn)行培訓(xùn)，還要對(duì)所有員工進(jìn)行培訓(xùn)，提高全員的安全防護(hù)意識(shí)，從多個(gè)層面抵御勒索軟件攻擊。

挫敗勒索軟件的網(wǎng)絡(luò)殺傷鏈，借助業(yè)界卓越的Akamai Guardicore Segmentation微分段解決方案，可幫助企業(yè)消除網(wǎng)絡(luò)風(fēng)險(xiǎn)，利用精細(xì)的控制措施攔截勒索病毒入侵、縮小攻擊面，保護(hù)關(guān)鍵應(yīng)用程序并確保合規(guī)。