毫无疑问,网络犯罪正在上升,而不法分子一直在寻找漏洞。2020 年上半年,数据泄露事件暴露了超过360 亿条记录。攻击正变得越来越广泛和多产。恶意黑客正在利用新迭代软件中的零日漏洞,例如最近利用企业防火墙公司 Accellion 流行的文件传输设备 (FTA) 来收集密码并获得对公司系统的帐户访问权限。Accellion 工具在估计 72 小时内处于脆弱状态,继续攻击数百个备受瞩目的目标,从哈佛到克罗格,从 CSX 到旗星银行。

2020 年,勒索软件的平均需求增长了 33%(比上一年),达到 111,605 美元,而数据泄露的平均成本总计386 万美元。

例如,在最近的另一起事件中,富士康(全球电子巨头)成为勒索软件攻击的目标,该攻击加密了 1,200 多台服务器,锁定了超过 100 GB 的未加密文件,并删除了近 30 TB 的备份数据(一个可怕的增长趋势)。攻击者要求获得超过 1,800 比特币(按今天的汇率计算约为 9,000 万美元)以获取解密工具。

像这样的攻击每天都在发生,那么在每 39 秒就有一次针对您的计算机的恶意攻击的世界中,公司如何才能保持安全?

以下十个步骤可帮助保护您的数据免受网络勒索

1. 一切都与数据有关:如果不知道数据的数量和位置,组织就无法知道他们如何面临风险。“我的敏感数据在哪里?” 应该是您必须能够回答的第一个问题。

2. 备份。备份。备份:如果发生敲诈勒索,做好准备并保持安全是最终的退路。能够回滚时钟是最好的预防措施。传播这些备份并确保其安全性变得至关重要。

3. 对员工进行网络钓鱼教育:人为错误占网络安全漏洞的 95%。所有员工都应该精通网络犯罪,并了解如何保护他们处理的数据。这是降低潜在风险的主要方式。

4. DDoS(分布式拒绝服务)防御:具有吸收或避免旨在压倒或拖慢系统速度的恶意攻击的能力非常重要。剥夺对数据的访问权并不是网络犯罪分子将企业扣为人质的唯一方式。

5. “仅需要知道”:限制员工访问系统和文档,尤其是敏感信息,有助于遵守法律并缩小责任范围。

6. 强大的防病毒和防火墙软件:正确的防病毒保护有助于保护文件系统免受有害程序的侵害,而您的防火墙有助于防止外部威胁从一开始就访问您的系统。

7. 数据级防御:您的数据是如何被使用的?由谁使用?您应该持续分析数据使用模式,以便识别潜在的可疑活动并在其成为违规事件之前将其阻止。

8. 入侵检测工具:拥有数据泄露预防和检测工具固然很好,但员工是否对其进行监控?防止违规很重要,但如果发生违规,尽快意识到这一点至关重要。

9. 打补丁:为您的系统打补丁设置一个预定的例程,并定期检查它们的补丁管理要求。

10. 了解计划:如果发生数据泄露,您的 IT 安全团队将如何管理?了解事件响应团队的成员及其职责是快速有效响应的关键。创建一个事件剧本并坚持下去。