5大舉措防范勒索軟件攻擊

Akamai近期發(fā)布的《勒索軟件異?；钴S》主題報告顯示，2023年第一季度的勒索軟件受害者數(shù)量，同比增加143%。風險激增趨勢下，企業(yè)務(wù)必要配備專業(yè)的人員和技術(shù)來抵御威脅。

由于零日漏洞和一日漏洞的濫用，一年內(nèi)受害者激增143%

“勒索事件頻率非常高，如果企業(yè)被勒索過一次，無論是否交了贖金，三個月內(nèi)再次被勒索的概率是沒有被勒索過企業(yè)的6倍。企業(yè)只要被勒索過一次，再次被勒索的概率會非常大。為此，企業(yè)需要簡單的方法，來抵御勒索攻擊、監(jiān)測網(wǎng)絡(luò)并保持合規(guī)性?！?/p>

——Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

勒索事件頻發(fā)，近四成LockBit攻擊

過去一年，勒索軟件已成為不同企業(yè)面臨的頭號安全隱患，多行業(yè)勒索受害者數(shù)量顯著提升。亞太地區(qū)及日本（APJ）勒素軟件受害者數(shù)量，增幅高達204%。

“大型公司大都設(shè)置專職安全人員，定期做‘滲透測試、紅藍對抗’，此類企業(yè)雖然營收多，但攻擊難度將會更高。因此勒索團伙會重點關(guān)注中小企業(yè)?！?/p>

——Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

在組織化作案方面，從2021年第三季度到2023年第二季度，破壞力排名首位的LockBit在勒索軟件領(lǐng)域占據(jù)主導(dǎo)地位，有39%的受害企業(yè)受到影響。

2021年以來，APJ區(qū)域的勒索攻擊，

LockBit受害組織超過150家

動態(tài)追蹤威脅，開啟全程防護

防范勒索軟件攻擊，Akamai建議您從這五大動作，部署體系化的安全防御：全面洞察威脅、制定可靠流程、監(jiān)控出站流量、關(guān)注合規(guī)政策和開展全員培訓。

五大舉措防范勒索軟件攻擊

1、全面洞察威脅

企業(yè)要對應(yīng)用系統(tǒng)和數(shù)據(jù)資產(chǎn)進行全面了解，尤其是系統(tǒng)的薄弱之處。如IoT設(shè)備等，更加要做好安全防護，來減少勒索軟件的攻擊面，做到無懈可擊。

2、制定可靠流程

要制定可靠的流程/行動手冊，不僅針對勒索攻擊，還包括Web應(yīng)用攻擊或DDoS攻擊。由此保證在攻擊發(fā)生時，企業(yè)能夠按照安全預(yù)案進行操作。

3、監(jiān)控出站流量

對于大部分企業(yè)而言，都能夠從日志、IP和不同系統(tǒng)之中監(jiān)測到威脅。安全管理員要不斷查看系統(tǒng)是否被入侵過，有沒有數(shù)據(jù)被隱蔽導(dǎo)出，從一系列指標中判斷威脅指標。

4、關(guān)注合規(guī)政策

了解不同國家的法律法規(guī)要求，跟技術(shù)團隊進行緊密協(xié)作之外，同步聽取法務(wù)團隊建議，以保證一旦受勒索攻擊之后，能夠做出更加精準的防御。

5、開展全員培訓

培訓方面，不僅要針對專業(yè)IT人員進行培訓，還要對所有員工進行培訓，提高全員的安全防護意識，從多個層面抵御勒索軟件攻擊。

挫敗勒索軟件的網(wǎng)絡(luò)殺傷鏈，借助業(yè)界卓越的Akamai Guardicore Segmentation微分段解決方案，可幫助企業(yè)消除網(wǎng)絡(luò)風險，利用精細的控制措施攔截勒索病毒入侵、縮小攻擊面，保護關(guān)鍵應(yīng)用程序并確保合規(guī)。