日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

網(wǎng)絡犯罪分子正在使用勒索軟件阻止組織訪問他們自己的關鍵業(yè)務數(shù)據(jù)以勒索贖金。

2021 年，勒索軟件已成為一個普遍的、具有新聞價值的話題，并作為一個重大的國家安全問題展開競爭。僅在去年一年，勒索軟件就讓美國受害者僅在贖金方面就付出了大約 14 億美元的代價。鑒于停機、經濟處罰和聲譽損失的相關成本，這還僅僅是一個最低的估值。

根據(jù)2021 年數(shù)據(jù)泄露成本報告，勒索軟件攻擊變得越來越普遍，并且平均泄露成本高于總體平均水平。勒索軟件攻擊的平均金額接近 462 萬美元。這些成本可歸因于升級、通知、業(yè)務丟失和響應成本，但不包括贖金成本。

當今市場上沒有一種解決方案可以完全抵御勒索軟件，但數(shù)據(jù)加密是任何全面數(shù)據(jù)保護策略的關鍵。數(shù)據(jù)加密軟件提供對安全策略的控制，以防止惡意用戶和流氓進程控制您的敏感數(shù)據(jù)。在對 25 個擴大或降低數(shù)據(jù)泄露平均總成本的成本因素的分析中，高標準加密的使用在降低成本的因素中排名第三。

什么是勒索軟件?

勒索軟件攻擊通常遵循已知模式。 在一種情況下，網(wǎng)絡攻擊者通過跟蹤員工電子郵件地址來完成他們的攻擊，他們用這些地址來策劃通過電子郵件附件傳遞勒索軟件的網(wǎng)絡釣魚活動。

未經培訓無法檢測此類計劃的員工將打開電子郵件附件，偽裝成看起來值得信賴的東西。這樣就為感染筆記本電腦和任何已知漏洞的惡意軟件打開了大門。勒索軟件繼續(xù)通過加密來接管敏感文件和數(shù)據(jù)庫。只有網(wǎng)絡攻擊者擁有解密數(shù)據(jù)的密鑰。為了獲得鑰匙，受害者必須支付贖金。

企業(yè)必須對員工進行培訓從而對網(wǎng)絡釣魚進行識別。只要有一個人犯錯就可以讓勒索軟件控制敏感數(shù)據(jù)。組織還部署了其他措施，例如保護電子郵件和Web網(wǎng)關、將軟件補丁應用于漏洞以及監(jiān)控域名系統(tǒng)查詢。然而，這些技術對于新的和未知的惡意軟件通常無效。

零信任安全原則的應用是一個越來越受關注的領域，以嵌入有助于減輕勒索軟件攻擊的技術和流程。作為失敗的保障，企業(yè)應確保備份所有關鍵業(yè)務數(shù)據(jù)，這樣就可以在不滿足網(wǎng)絡犯罪分子要求的情況下恢復數(shù)據(jù)。即使有了備份，勒索軟件也有可能留在網(wǎng)絡中，所以任何漏洞點都需要充分解決。

考慮數(shù)據(jù)加密以阻止勒索軟件

企業(yè)應考慮采用具有應用程序白名單、訪問控制和數(shù)據(jù)加密的數(shù)據(jù)保護解決方案，以有效防范勒索軟件。應用程序白名單是指定哪些軟件應用程序或可執(zhí)行文件允許運行的過程。這有助于阻止惡意軟件進入并在網(wǎng)絡中執(zhí)行。

訪問控制也是關鍵，因為它定義了哪些用戶可以訪問哪些文件或文件夾，以及用戶對特定數(shù)據(jù)可以進行哪些操作。很多時候，惡意軟件試圖獲得權限來訪問敏感數(shù)據(jù)。在勒索軟件的情況下，一旦威脅者擁有對系統(tǒng)的訪問權，他們就可以加密敏感數(shù)據(jù)，并將其作為人質，直到支付贖金。細粒度的訪問控制可以防止用戶擁有超過他們應該有的訪問權限。

數(shù)據(jù)加密可以保護數(shù)據(jù)，無論它在混合多云環(huán)境中存在于何處。一旦數(shù)據(jù)被加密，并且加密密鑰得到保障，數(shù)據(jù)對任何網(wǎng)絡犯罪分子來說都是無用的。如果這些數(shù)據(jù)已經被加密，這使得惡意軟件更難發(fā)現(xiàn)和攻擊。

一個黃金標準的數(shù)據(jù)加密解決方案不僅會在整個技術堆棧中加密數(shù)據(jù)，而且會提供應用白名單和細粒度的訪問控制，并有一致的政策執(zhí)行。通過控制對受信任的可執(zhí)行文件的訪問，限制特權訪問和混淆關鍵數(shù)據(jù)，你的組織將更好地應對勒索軟件攻擊。

本文題目：勒索軟件攻擊：如何通過加密保護您的數(shù)據(jù)
轉載源于：http://www.dlmjj.cn/article/cdecpje.html