勒索软件攻击:如何使用加密来保护您的数据
在2021年,勒索软件已经成为一个普遍的、有新闻价值的话题,并成为具有竞争力的重大的国家安全问题。仅在去年,勒索软件就让美国受害者支付了大约14亿美元的赎金。考虑到停机成本、经济处罚和声誉损失的相关成本,这只是一个最低的估计。
根据2021年的数据泄露成本报告,勒索软件攻击变得越来越普遍,平均泄露成本高于总体平均成本。这次勒索软件攻击的平均金额接近462万美元。这些成本可以归因于升级、通知、损失的业务和响应成本,但不包括赎金的成本。
目前,市场上没有一种解决方案可以完全保护免受勒索软件的伤害,但数据加密是任何全面数据保护策略的关键。数据加密软件提供安全策略控制,防止恶意用户和流氓进程控制您的敏感数据。在对增加或降低数据泄露的平均总成本的25个成本因素的分析中,使用高标准加密在降低成本的因素中排名第三。
什么是勒索软件?
勒索软件攻击通常遵循一个已知的模式。在一种情况下,威胁参与者通过跟踪员工的电子邮件地址来作业,他们利用这些电子邮件地址来策划网络钓鱼活动,通过电子邮件附件来发起勒索软件。
未经培训检测不到此类方法的员工打开电子邮件附件,电子邮件附件伪装成看起来值得信赖的东西。这样做就为恶意软件感染其笔记本电脑和任何已知的漏洞打开了大门。勒索软件继续通过加密来掌管敏感的文件和数据库。只有威胁行为者才有解密数据的密钥。要得到密钥,受害者必须支付赎金。
员工必须接受识别网络钓鱼的培训。只要一个人犯错就能让勒索软件掌握敏感数据。组织还在要部署其他措施,如保护电子邮件和Web网关、将软件补丁应用于漏洞以及监控域名系统查询等。然而,这些技术往往对新的和未知的恶意软件无效。
应用零信任安全原则是一个越来越关注的领域,以嵌入技术和流程帮助减少勒索软件攻击。作为一种故障保护机制,组织应该确保备份所有关键的业务数据,以便数据恢复成为可能,而不必满足网络犯罪分子的需求。即使有了备份,勒索软件也有可能仍然保留在网络中,因此任何漏洞点都需要完全解决。
请考虑使用数据加密来阻止勒索软件
组织应该考虑一个具有应用程序白名单、访问控制和数据加密的数据保护解决方案,以有效防止勒索软件的攻击。应用程序白名单是指定允许哪些软件应用程序或可执行文件的过程。这有助于阻止恶意软件进入并在网络中运行。
访问控制也是一个关键,因为它限定了哪些用户可以访问哪些文件或文件夹,以及用户可以对特定数据执行哪些操作。恶意软件通常会试图获得访问敏感数据的权限。在勒索软件的情况下,一旦威胁行为者能够访问该系统,他们就可以加密敏感数据,并将其劫持作为抵押,直到支付赎金为止。精准的访问控制可以阻止用户获得超出应有的访问权限。
数据加密可以保护混合多云环境中任意位置的数据。一旦数据被加密,加密密钥被保护,数据对任何网络犯罪都毫无用处。如果这些数据已经被加密,这就使得恶意软件更难检测到和攻击它。
黄金标准的数据加密解决方案不仅将技术堆栈中的数据进行加密,而且提供具有一致策略执行的应用程序白名单和精确访问控制。通过控制对受信任可执行文件的访问、限制特权访问和混淆关键数据,您的组织将能更好地抵御勒索软件攻击。
来源网站:https://securityintelligence.com/ 沃通WoTrus原创翻译整理,转载请注明来源
原文网址:https://securityintelligence.com/posts/ransomware-attacks-how-to-protect-data-encryption/