为什么勒索软件攻击不断增加,我们如何才能防范它们?

2021年,恶意的网络攻击呈指数级增长。根据美国联邦调查局互联网犯罪投诉中心(IC3)的数据,去年美国人记录了近85万起与网络安全相关的投诉,造成了近70亿美元的损失。

在向联邦调查局报告的网络犯罪类型中,勒索软件在近年来呈上升趋势,并变得更加复杂,而远程工作和教育则更加普遍。对于那些不知情的人来说,勒索软件是一种恶意软件,它令计算机无法使用,而网络犯罪分子则劫持数据,直到获得支付。

美国网络安全和基础设施安全局(CISA)报告称,勒索软件的战术和技术不断发展,成为更大的威胁。

为了应对几次备受关注的网络攻击,ISC2委托编写了一份研究报告:《高管眼中的勒索软件网络安全领导者需要了解高管们需要听到什么》,为高管和网络安全团队提供了加强勒索软件防御的建议行动。该报告为网络安全领导者在与高管讨论勒索软件威胁时提供了五个关键提示。要了解更多关于五个关键提示以及高管们想知道的勒索软件威胁的内容,请访问:https://www.isc2.org/Research/Ransomware-Study

2021年,在被认为对美国至关重要的16个关键基础设施部门中,有14个部门报告受到了649次勒索软件攻击。医疗保健和公共卫生行业受勒索软件的打击最严重,其次是金融服务行业。IC3预计,在2022年及以后,关键基础设施将继续成为重点目标。

美国、澳大利亚和英国的网络安全部门发布的《2021年趋势报告》认为勒索软件是最大的网络威胁之一,并提供了防范勒索软件的建议行动,包括:更新操作系统和软件,实施用户培训以识别可疑链接,使用远程桌面协议(RDP),进行离线备份和使用多因素认证(MFA)。

教育和意识是预防勒索软件的关键。为了帮助加强勒索软件的教育和预防,ISC2职业发展学院提供了勒索软件:识别、保护、检测、恢复的课程。作为会员福利的一部分,该在线课程对ISC2会员和准会员是免费的。

ISC2在线社区免费加入并阅读您的同行对于勒索软件最新话题的讨论。

点此查看英文原文>>

Comments are closed.