勒索軟件攻擊持續(xù)影響全球企業(yè) 多數(shù)公司還未做好應(yīng)對準備

從國家關(guān)鍵基礎(chǔ)設(shè)施軟件提供商，大型企業(yè)到學(xué)校和地方企業(yè)，勒索軟件是各個組織機構(gòu)所面臨的重大網(wǎng)絡(luò)安全威脅，但這是一種可以應(yīng)對的威脅。

英國國家網(wǎng)絡(luò)安全中心(NCSC) 首席執(zhí)行官林迪·卡梅倫 (Lindy Cameron) 在查塔姆研究所2021年網(wǎng)絡(luò)大會上發(fā)表演講時警告稱，當今世界面臨的集中網(wǎng)絡(luò)威脅，包括軟件供應(yīng)鏈攻擊、網(wǎng)絡(luò)間諜威脅和敵對民族國家的網(wǎng)絡(luò)侵略活動，以及網(wǎng)絡(luò)安全漏洞的大肆販賣和利用。

她表示，盡管勒索軟件是對英國企業(yè)和大多數(shù)其他組織機構(gòu)的直接威脅，但許多企業(yè)并沒有事件響應(yīng)計劃，或者從未測試過他們的網(wǎng)絡(luò)防御狀況。

通過今年備受矚目的勒索軟件攻擊事件來看，如Colonial Pipeline勒索軟件攻擊、針對愛爾蘭衛(wèi)生服務(wù)管理局的勒索攻擊及對美國農(nóng)場的勒索軟件攻擊等，盡管網(wǎng)絡(luò)犯罪分子的目的是索取百萬美元的贖金，但從企業(yè)角度來看，對現(xiàn)實生活同樣造成嚴重影響。

勒索軟件仍舊很成功的另一個原因是，一些受害者為了快速恢復(fù)網(wǎng)絡(luò)，盡管被要求不要支付贖金，但仍然會選擇繼續(xù)支付。只要組織機構(gòu)的軟件系統(tǒng)仍舊脆弱，并且在繼續(xù)支付贖金，那么勒索軟件將會繼續(xù)猖獗。他們通過加密或盜取數(shù)據(jù)，以增加受害者支付的壓力。

近幾個月來，勒索軟件的影響變得如此之大，以至于世界領(lǐng)導(dǎo)人都在關(guān)注。

通過對企業(yè)機構(gòu)的觀察來看，網(wǎng)絡(luò)安全風險的責任并不始于IT部門，也不能止于IT部門。安全問題應(yīng)該是整個公司共同關(guān)注的話題，除了整體提高網(wǎng)絡(luò)安全意識之外，如對應(yīng)用安全漏洞修復(fù)補丁及時更新和使用多因素認證，可以幫助網(wǎng)絡(luò)提高抵御威脅能力。

如果說還有什么更嚴謹?shù)姆烙绞?，那就是從軟件自身開始提高安全防御能力。數(shù)據(jù)顯示，90%的網(wǎng)絡(luò)安全事件是由軟件安全漏洞被利用導(dǎo)致的，在勒索事件中，多數(shù)同樣是利用了軟件中存在的安全漏洞。在開發(fā)期間通過靜態(tài)代碼檢測來發(fā)現(xiàn)安全漏洞是一個有效途徑，在不執(zhí)行代碼的情況下，靜態(tài)測試不但可以發(fā)現(xiàn)編碼規(guī)則問題，還能及時查找缺陷和安全漏洞，利于開發(fā)人員第一時間修改，從根本上提高軟件抵御網(wǎng)絡(luò)攻擊的能力。

參讀鏈接：

https://www.zdnet.com/article/ransomware-is-now-the-most-urgent-cyber-threat-to-business-but-most-firms-arent-ready-for-it/