2022-10-05 分類: 網(wǎng)站建設(shè)
到目前為止,大多數(shù)組織都敏銳地意識(shí)到與勒索軟件相關(guān)的風(fēng)險(xiǎn)。但在過去的一年里,由于新冠疫情的爆發(fā),推動(dòng)了遠(yuǎn)程勞動(dòng)力的增長,SaaS平臺(tái)和服務(wù)對(duì)企業(yè)的成功越來越關(guān)鍵,并日益成為網(wǎng)絡(luò)犯罪分子的目標(biāo)。隨著這些威脅的不斷發(fā)展,企業(yè)正面臨著所謂的云端勒索軟件。這種新一代的勒索軟件攻擊被明確設(shè)計(jì)為通過云傳播,并對(duì)與云服務(wù)相關(guān)的SaaS數(shù)據(jù)進(jìn)行加密。
云勒索軟件的影響是什么?根據(jù)最近的研究,估計(jì)勒索軟件的成本在2021年將超過200億美元。這些成本通常包括贖金費(fèi)用、取證、法律工作、罰款和處罰以及數(shù)據(jù)恢復(fù)要求。2020年,73%的勒索軟件攻擊是成功的,這比前一年增加了600%。而每11秒就有一個(gè)新的組織成為勒索軟件的受害者。如今,勒索軟件攻擊造成的平均停機(jī)時(shí)間為16天。舉個(gè)例子,醫(yī)療機(jī)構(gòu)每分鐘的停機(jī)時(shí)間要支付超過8,851美元。沒有最后一道防線?,F(xiàn)實(shí)情況是,勒索軟件已經(jīng)成為網(wǎng)絡(luò)犯罪分子的一個(gè)價(jià)值數(shù)十億美元的產(chǎn)業(yè)。像任何其他成功的企業(yè)一樣,勒索軟件計(jì)劃希望每年都能顯示出積極的收入牽引力。
犯罪分子的目標(biāo)到底是什么?首先,網(wǎng)絡(luò)犯罪分子正在尋找新的市場(chǎng)機(jī)會(huì)。由于新冠病毒的影響,很對(duì)線下企業(yè)臨時(shí)關(guān)閉,這減少了網(wǎng)絡(luò)犯罪分子的新機(jī)會(huì)。因此,網(wǎng)絡(luò)釣魚攻擊有所增加,2020年,全球超過75%的組織經(jīng)歷了某種網(wǎng)絡(luò)釣魚攻擊。在同一時(shí)期,云服務(wù)和應(yīng)用程序?qū)ζ髽I(yè)來說變得更加關(guān)鍵。根據(jù)Synergy研究集團(tuán)的數(shù)據(jù),全球范圍內(nèi)的云基礎(chǔ)設(shè)施服務(wù)支出同比增長了35%,而Flexera的《云狀況報(bào)告》顯示,大多數(shù)公司每年在云服務(wù)上的支出超過了100萬美元。公司完全致力于使用谷歌工作空間、微軟Office 365、Salesforce、Dropbox和Box等服務(wù),僅此而已。這種云服務(wù)的采用和網(wǎng)絡(luò)釣魚的高潮正在形成一場(chǎng)好的安全風(fēng)暴。
隨著云服務(wù)在一個(gè)生態(tài)系統(tǒng)中積累了大量的用戶,它們成為犯罪分子的主要目標(biāo)。試想一下,一個(gè)精心設(shè)計(jì)的勒索軟件攻擊可以對(duì)一大片使用微軟團(tuán)隊(duì)或Salesforce的企業(yè)造成多大的傷害。在2020年,我們看到了對(duì)SolarWinds和微軟的首次成功攻擊。其經(jīng)濟(jì)影響有可能是破壞性的。而且,隨著網(wǎng)絡(luò)犯罪分子每年發(fā)布越來越復(fù)雜的算法,防范勒索軟件也變得越來越有挑戰(zhàn)性。例如,新的勒索軟件攻擊會(huì)阻止企業(yè)內(nèi)部的反病毒軟件和備份代理,刪除備份的數(shù)據(jù)并下載敏感信息。他們從網(wǎng)絡(luò)瀏覽器和電子郵件客戶端竊取受害者保存的憑證(并威脅說如果受害者不支付贖金,就將其上傳到公眾視野),以及更多。下面是一個(gè)針對(duì)SaaS數(shù)據(jù)的勒索軟件攻擊的簡單云對(duì)云的例子。
一個(gè)用戶收到一封電子郵件,似乎是來自他們的云服務(wù)提供商。它要求用戶點(diǎn)擊一個(gè)釣魚鏈接來更新一個(gè)應(yīng)用程序。
用戶安裝了一個(gè)惡意的OAuth應(yīng)用程序或Chrome擴(kuò)展程序,該程序要求訪問Google Workspace或Microsoft 365 SaaS數(shù)據(jù)的許可范圍。
一旦權(quán)限被授予,該應(yīng)用程序就開始直接在云中加密數(shù)據(jù)。
壞消息是,沒有銀彈可以幫助你在云中保持你的業(yè)務(wù)數(shù)據(jù)安全。但好消息是,好做法的組合可以幫助你大大減少勒索軟件攻擊對(duì)你的組織的影響。你如何做到這一點(diǎn)?這里有幾個(gè)建議。
使用第三方供應(yīng)商持續(xù)7X24h監(jiān)測(cè)你的SaaS環(huán)境。該供應(yīng)商可以實(shí)時(shí)識(shí)別新的勒索軟件攻擊,對(duì)其進(jìn)行補(bǔ)救,立即提醒你,并提供一個(gè)先進(jìn)的事件響應(yīng)計(jì)劃。這種解決方案的關(guān)鍵組成部分之一應(yīng)該是機(jī)器學(xué)習(xí)和人工智能算法,可以大限度地減少假陽性率,并使該過程自動(dòng)化,以大大減少人為因素。
一定要備份你的數(shù)據(jù)。使用一個(gè)獨(dú)立的云到云備份供應(yīng)商,將你的敏感SaaS數(shù)據(jù)備份到安全的云存儲(chǔ)中,日常備份是這個(gè)過程的重要組成部分。
通過部署反釣魚監(jiān)控解決方案來保護(hù)自己免受網(wǎng)絡(luò)釣魚的侵害。大多數(shù)網(wǎng)絡(luò)釣魚郵件代表了勒索軟件攻擊的第一階段。
監(jiān)視和評(píng)估您的員工安裝的第三方應(yīng)用程序。這包括市場(chǎng)應(yīng)用程序,Chrome擴(kuò)展程序,加載項(xiàng),iOS應(yīng)用程序,Android應(yīng)用程序,非市場(chǎng)應(yīng)用程序以及任何其他有權(quán)訪問您的SaaS數(shù)據(jù)的應(yīng)用程序。某些應(yīng)用程序可能是定時(shí)炸彈,旨在在您最不希望的時(shí)候發(fā)起勒索軟件攻擊。
通過每季度實(shí)施一次安全意識(shí)培訓(xùn)來教育您的員工。有許多在線工具可以幫助您解決此問題。繼續(xù)進(jìn)行所有必要的數(shù)據(jù)安全性工作,例如管理文件的權(quán)限和訪問,概述清晰的安全性策略等等。
從歷史上講,網(wǎng)絡(luò)犯罪分子要么將目標(biāo)鎖定在每個(gè)最終用戶身上,以希望獲得少量付款,要么縮小范圍,只采用一種針對(duì)特定組織的社會(huì)工程學(xué)手段,針對(duì)更大的贖金采取一種手段。在云勒索軟件時(shí)代不再如此,廣泛的業(yè)務(wù)部門對(duì)云服務(wù)的大規(guī)模采用為這兩種方法創(chuàng)建了一個(gè)有吸引力的聚合點(diǎn)。他們之所以成功,是因?yàn)樵品?wù)提供商在解決安全問題時(shí)表現(xiàn)落后。不要讓您的組織成為下一個(gè)受害者。使用上面的信息來開始消除潛在的漏洞并阻止云勒索軟件。
名稱欄目:針對(duì)云服務(wù)的勒索軟件攻擊的未來
當(dāng)前鏈接:http://jinyejixie.com/news33/201933.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供云服務(wù)器、網(wǎng)站設(shè)計(jì)公司、面包屑導(dǎo)航、用戶體驗(yàn)、企業(yè)網(wǎng)站制作、微信小程序
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容