Ransomware自互联网早期便一直引起关注今日威胁比任何时候都大-代价也是如此。
IBM最新消息数据破解成本发现2023年数据破解平均成本为445万美元平均数故障时间攻击近19天难怪内部审计师学院网络安全IT治理和数据安全是去年最大商业风险
保护自身 数据底线 许多公司正重新思考 索要软件解决方案
Ransomware攻击兴起
三分之二的组织去年曾遭受赎金软件攻击,IT安全公司Sopos最新报告 "Ransomware状态报表84%的企业损失收入
威利Sutton表示他抢银行,因为钱就在那里, Allan Liska说,记录未来.现时,赎金软件 钱在哪里
原因之一是社交媒体如此多的人不仅贴个人资料剖面图, 并贴公司资料雇主,
最大攻击平台LinkedIn Liska表示并获取人名表和所做的事表我只需要想出邮件格式 公司构建我的网格表
令问题更糟的是,许多组织坚持过时网络安全策略,建议产品营销副总裁Christian SimkoAppViewX.
上公司取传统城堡方法 Simko说
城内所有东西-服务器 数据 关键商业应用- 并持续加固周界周界模糊云层和容器化环境数据应用可分布于各种地点哪里是你的周界?"
演化Ransom软件解决方案
图希那歌尔,Nutanix产品营销主管说,新式更精密赎金攻击以`data'为对象,她说公司对数据安全采取多管齐下方法,包括员工教育和使用工具等Nutanix数据镜头监控并阻塞潜在威胁
Goel表示:「基于令人震惊的统计数字和变化威胁, CIOs、CISOs和IT团队正专注于增强数据存储保护以保护数据不受不良行为方和内幕威胁,
方法与Nutanix数据镜头对齐NIST网络安全框架主动监控、检测、响应和恢复归根结底,它为企业管理网络安全风险提供了一个框架,更好地确定攻击范围并快速响应
她说没有银弹解决方案
她说,这是一个有意多步过程启动员工训练制定事件恢复计划确保供应商安全并定期安全审核无关攻击是否发生时间问题
企业越来越想用由道德黑客组成的红队模拟索要器攻击网络安全漏洞并实施防火片最佳做法反渗透测试查找具体漏洞 红队在公司防守中发现漏洞
混合云应用AI能力公司存储数据 公有和私有云和预置数据中心混合云吸收可能引入更多攻击面 企业并非无能为力预防性措施可以帮助包括通过私有云生成离线备份,禁止常用攻击端口并实现多因子认证
多层应用或数据中心分立环境,红队使用非干扰排练解析云配置、安全性、身份和访问管理等
红队索要工具方法可能运行网钓或捕鲸模拟同时分析云内基础设施脚本和安全端点点火允许公司逆工索要器
云商也在重新定位监控工作Goel表示
新词叫网络存储器向存储商提供主动监控阻塞检测 任何威胁,像数据威胁-骨灰威胁存储现在,我们正在深入得多商家预期提供网络安全模型
liska分享另一个挑战:公司向红队提供信息时常常遗漏网络资产管理中的东西红队测试,你希望他们 弄明白你外部和内部视图长什么样他们可能发现你不知道的事情
红队的最大好处可能是速度快速减轻攻击或寻根快速关机吗?"Simko问道,谁说不准备可证明代价高昂名声和财务公司支付赎金 因为这太难消解万事一入加密 数据无法破解
Ransomware预防最佳做法
网络犯罪目标组织Simko表示,解决那些弱点建立索要器恢复能力的方法不仅需要技术,还需要人
前公司间谍罗伯特凯尔贝克Ruse作者:从好莱坞到华尔街的美国梦近距离观察大公司雇用他做竞争公司执行官,调用员工并使用社会工程提取宝贵信息
Kerbeck说道,“社会工程是索要器攻击法,因为它很容易实现。”网络安全中最弱链路是并永远是人
Kerbeck指出,大多数索要器攻击有三大共通点第一,典型的威信度度-攻击者像位强者第二 常有时间压力产生紧迫感归根结底 常有隐蔽FOMO形式 害怕失踪员工想加入团队并担心不守规的影响
组织必须教育员工了解所有三种红旗
Kerbeck表示:「如果红队做渗透测试而不包括社会工程部分,
此外,教育必须包括整个团队-从CEO顶部到实习生底部
Goel说,安全不是个人的责任责任归每个人