针对云服务的勒索软件攻击的未来
到目前为止,大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里,由于新冠疫情的爆发,推动了远程劳动力的增长,SaaS平台和服务对企业的成功越来越关键,并日益成为网络犯罪分子的目标。随着这些威胁的不断发展,企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播,并对与云服务相关的SaaS数据进行加密。
云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求。2020年,73%的勒索软件攻击是成功的,这比前一年增加了600%。而每11秒就有一个新的组织成为勒索软件的受害者。如今,勒索软件攻击造成的平均停机时间为16天。举个例子,医疗机构每分钟的停机时间要支付超过8,851美元。没有最后一道防线。现实情况是,勒索软件已经成为网络犯罪分子的一个价值数十亿美元的产业。像任何其他成功的企业一样,勒索软件计划希望每年都能显示出积极的收入牵引力。
犯罪分子的目标到底是什么?首先,网络犯罪分子正在寻找新的市场机会。由于新冠病毒的影响,很对线下企业临时关闭,这减少了网络犯罪分子的新机会。因此,网络钓鱼攻击有所增加,2020年,全球超过75%的组织经历了某种网络钓鱼攻击。在同一时期,云服务和应用程序对企业来说变得更加关键。根据Synergy研究集团的数据,全球范围内的云基础设施服务支出同比增长了35%,而Flexera的《云状况报告》显示,大多数公司每年在云服务上的支出超过了100万美元。公司完全致力于使用谷歌工作空间、微软Office365、Salesforce、Dropbox和Box等服务,仅此而已。这种云服务的采用和网络钓鱼的高潮正在形成一场完美的安全风暴。
随着云服务在一个生态系统中积累了大量的用户,它们成为犯罪分子的主要目标。试想一下,一个精心设计的勒索软件攻击可以对一大片使用微软团队或Salesforce的企业造成多大的伤害。在2020年,我们看到了对SolarWinds和微软的首次成功攻击。其经济影响有可能是破坏性的。而且,随着网络犯罪分子每年发布越来越复杂的算法,防范勒索软件也变得越来越有挑战性。例如,新的勒索软件攻击会阻止企业内部的反病毒软件和备份代理,删除备份的数据并下载敏感信息。他们从网络浏览器和电子邮件客户端窃取受害者保存的凭证(并威胁说如果受害者不支付赎金,就将其上传到公众视野),以及更多。下面是一个针对SaaS数据的勒索软件攻击的简单云对云的例子。
一个用户收到一封电子邮件,似乎是来自他们的云服务提供商。它要求用户点击一个钓鱼链接来更新一个应用程序。
用户安装了一个恶意的OAuth应用程序或Chrome扩展程序,该程序要求访问Google Workspace或Microsoft365SaaS数据的许可范围。
一旦权限被授予,该应用程序就开始直接在云中加密数据。
坏消息是,没有银弹可以帮助你在云中保持你的业务数据安全。但好消息是,最佳做法的组合可以帮助你大大减少勒索软件攻击对你的组织的影响。你如何做到这一点?这里有几个建议。
使用第三方供应商持续7X24h监测你的SaaS环境。该供应商可以实时识别新的勒索软件攻击,对其进行补救,立即提醒你,并提供一个先进的事件响应计划。这种解决方案的关键组成部分之一应该是机器学习和人工智能算法,可以最大限度地减少假阳性率,并使该过程自动化,以大大减少人为因素。
一定要备份你的数据。使用一个独立的云到云备份供应商,将你的敏感SaaS数据备份到安全的云存储中,日常备份是这个过程的重要组成部分。
通过部署反钓鱼监控解决方案来保护自己免受网络钓鱼的侵害。大多数网络钓鱼邮件代表了勒索软件攻击的第一阶段。
监视和评估您的员工安装的第三方应用程序。这包括市场应用程序,Chrome扩展程序,加载项,iOS应用程序,Android应用程序,非市场应用程序以及任何其他有权访问您的SaaS数据的应用程序。某些应用程序可能是定时炸弹,旨在在您最不希望的时候发起勒索软件攻击。
通过每季度实施一次安全意识培训来教育您的员工。有许多在线工具可以帮助您解决此问题。继续进行所有必要的数据安全性工作,例如管理文件的权限和访问,概述清晰的安全性策略等等。
从历史上讲,网络犯罪分子要么将目标锁定在每个最终用户身上,以希望获得少量付款,要么缩小范围,只采用一种针对特定组织的社会工程学手段,针对更大的赎金采取一种手段。在云勒索软件时代不再如此,广泛的业务部门对云服务的大规模采用为这两种方法创建了一个有吸引力的聚合点。他们之所以成功,是因为云服务提供商在解决安全问题时表现落后。不要让您的组织成为下一个受害者。使用上面的信息来开始消除潜在的漏洞并阻止云勒索软件。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10
相关文章
- 对中东石油和天然气供应链产业的APT攻击
- Gartner发布2020年端点安全技术成熟度曲线报告
- 苹果手机微信聊天记录删除了怎么恢复?
- 专访 HackerOne COO 王宁:尊重规则是漏洞平台成功的秘诀,欢迎更多成人网站进驻 | 宅客
- Win10搜索没有结果
- Edge浏览器总是出现选择以设置Adobe flash
- 王者荣耀中如何赠送好友英雄?
- 加密解密那些事之SSL(https)中的对称加密与非对称加密
- Getright 5 手动脱壳和重建IAT--第一部分(图)
- 内存不能为read修复方法 解决内存不能为read
- 软件安装过程出现错误,无法修改系统设置
- 技嘉遭勒索软件攻击 黑客威胁称不支付赎金就公开112GB内部数据
- 解决Win10专业版系统更新后网络变慢的问题
- 齐向东:数字经济开采“数据富矿”要安全第一、守住红线
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1笔记本系统Ghost Win8.1 (32位) 新春特别 极速纯净版2020年2月(免激活) ISO镜像高速下载
- 2番茄花园 Windows 10 官方企业版 版本1903 2022年4月(64位) ISO高速下载
- 3番茄花园 Ghost XP SP3 海量驱动装机版 2020年12月 ISO镜像高速下载
- 4番茄花园Ghost Win7 x64 SP1稳定装机版2019年5月(64位) 高速下载
- 5笔记本&台式机专用系统GhostWin7 64位旗舰版2020年11月(64位) 高速下载
- 6深度技术 Ghost Win7 Sp1 电脑城万能极速版2018年8月(32位)ISO镜像下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 六一节 企业版2020年6月(64位) ISO镜像免费下载
- 8新雨林木风 Windows10 x86 企业装机版2022年5月(32位) ISO镜像高速下载
- 9电脑公司 装机专用系统Windows10 x64 企业装机版 版本1507 2022年2月(64位) ISO镜像高速下载
- 10电脑公司Ghost Win7 Sp1 装机万能版2018年4月(32位) 提供下载