當(dāng)前,企業(yè)遭受勒索軟件的勒索金額和泄密規(guī)模損失很大。根據(jù)Chainalysis平臺(tái)數(shù)據(jù)顯示,俄羅斯一勒索軟件團(tuán)伙去年獲取將近2.5億美元,黑客團(tuán)伙Darkside則獲取了將近1億美元,這些黑客團(tuán)伙的累積收益而金額約有5億美元。

蘭斯·詹姆斯表示,通常,每個(gè)勒索軟件會(huì)為每次感染生成不同的密鑰,這致使要按每個(gè)密鑰支付昂貴贖金,此情況已經(jīng)在許多以中小型企業(yè)為目標(biāo)的中級(jí)勒索軟件中體現(xiàn)出來(lái)。

此外,數(shù)據(jù)泄露或雙重勒索正成為一些高端勒索軟件的常見(jiàn)做法,數(shù)據(jù)泄露威脅在很多不同的勒索軟件病毒中時(shí)有發(fā)生。比如,一個(gè)512位的數(shù)字就可以讓整個(gè)機(jī)構(gòu)癱瘓。去年5月,美國(guó)燃油供應(yīng)商Colonial Pipeline公司就遭到勒索軟件威脅,甚至對(duì)美國(guó)的天然氣價(jià)格產(chǎn)生了動(dòng)態(tài)影響。

對(duì)于企業(yè)如何防范勒索病毒,蘭斯·詹姆斯給出了自己的建議:要做到備份、密鑰破解以及EDR和反病毒,使勒索軟件運(yùn)營(yíng)者難以得到贖金。此外,日常做好防范,做到定期備份重要資料和數(shù)據(jù),降低勒索軟件帶來(lái)的損失;安裝專(zhuān)業(yè)可靠的網(wǎng)絡(luò)安全產(chǎn)品,開(kāi)啟監(jiān)控,并及時(shí)更新病毒庫(kù)及程序;提高網(wǎng)絡(luò)安全意識(shí),下載任意文件都需提高警惕。

當(dāng)下,網(wǎng)絡(luò)安全威脅持續(xù)上演,安全運(yùn)營(yíng)能力已經(jīng)成為了保障企業(yè)蓬勃發(fā)展的生命線(xiàn)。據(jù)悉,本次北京網(wǎng)絡(luò)安全大會(huì)作為輻射全球的網(wǎng)絡(luò)安全交流平臺(tái),采用“四地雙會(huì)場(chǎng)動(dòng)態(tài)召開(kāi)”的創(chuàng)新模式,邀請(qǐng)了十余個(gè)國(guó)家和地區(qū)的500名全球網(wǎng)絡(luò)安全行業(yè)頂尖專(zhuān)家、意見(jiàn)領(lǐng)袖深度參與,推動(dòng)全球網(wǎng)絡(luò)安全產(chǎn)業(yè)共贏(yíng)發(fā)展。

分享到

songjy

相關(guān)推薦