题为 " 勒索软件:新的恐怖主义 " 的会议专门讨论勒索软件,并涵盖了其历史、威胁演变、应对挑战、恐怖主义升级和缓解做法。


勒索软件的历史(据我们所知)

约翰逊对勒索软件历史的分析(正如我们所知)始于赎金的概念,赎金的概念具有悠久的历史,跨越全球,涵盖了数千年:"犯罪分子将一个实体扣为人质,以勒索其释放钱财。约翰逊解释说,一旦被盗," 犯罪分子就提出正式要求,概述他们要求释放这些物品的要求。虽然赎金历来与有价物品挂钩,但 "他们要求实物物流"。相反,在今天,随着我们向信息驱动型社会过渡,我们对获取数据的依赖性只会增加。


威胁的演变

"然而,威胁是如何演变的呢?约翰逊说:" 从艾滋病特洛伊木马中展示的概念证明表明,这种犯罪策略是多么可行。随着加密技术的发展,对手设计了自己的高级勒索软件工具包。" 加密货币技术的诞生带来了我们今天面临的现代勒索软件挑战。


许多人都知道,在首次使用后的 20 年内,犯罪勒索软件活动经常成为国际头条新闻。这时,使用预制工具包的勒索软件作为一种服务的进步 "开始成形"。


应对挑战

当专注于勒索软件时,许多人质疑为什么对勒索软件的响应显得如此具有挑战性。约翰逊表示:"自创建以来,每个市场的组织都忽视或忽视了问题的严重性。他继续说,一个核心问题是能见度," 这是任何安全战略的关键组成部分。令人担忧的是," 许多组织仍然盲目。


由于这一挑战,Johnson 声称,组织有责任主动 "发现、识别和定义各自的 ' 皇冠上的宝石 '",以便他们能够正确起草有效的事件响应。


"加密货币技术的启动带来了我们今天面临的现代勒索软件挑战"

 坦纳・约翰逊

约翰逊评论说,围绕 COVID-19 大流行病的混乱提供了 "无数潜在妥协的载体,包括混合工作和攻击面的增加",在被对手视为 "高价值" 的市场中运作的组织已成为主要目标。


最近的事件也把勒索软件的威胁带到了最前沿,大多数组织只是 "毫无准备"。


升级为恐怖主义

"今天,勒索软件已经升级到恐怖主义的地步," 约翰逊警告说。事实上,美国司法部(DOJ)最近选择将勒索软件提升到恐怖主义的程度。约翰逊说,这一决定具有 "强烈的影响",因为受害者现在将有更多的机会获得政府资源。此外,拜登政府还采取措施改善美国的整体网络安全状况,这是一个充满希望的迹象。


即使有了这种新的分类," 当勒索软件攻击的受害者时,企业应该采取哪些实际步骤?


缓解实践

约翰逊警告说,有效的数据管理对于适当的防御 "至关重要","需要在整个生命周期内实施全面的控制"。约翰逊说,组织必须知道犯罪分子可用的攻击媒介数量正在增加,"需要组织努力解决"。


约翰逊指出,勒索软件攻击造成的混乱和恐慌需要战略性和精心策划的反应,如灾难恢复计划。除了白宫和司法部的行动外," 网络安全和基础设施安全局(CISA)还为组织提供了指导。本指南的一部分包括一些一般的最佳实践,以帮助组织加强防御。此外,CISA 最近发布了其网络安全评估工具的勒索软件就绪性评估模块。


为组织拿走积分

令人担忧的是,在更多组织对威胁的严重性采取行动之前,"预计会有持续的攻击," 约翰逊警告说。"组织是否承认自己是目标毫无意义,因为犯罪分子没有歧视。关键是,如果企业成为攻击的受害者,可以立即采取措施减轻后果。这包括使用备份和遵循网络事件响应计划。此外,在任何组织决定支付赎金之前,有几个因素需要考虑。" 必须知道,无法保证加密或被盗数据会被退回。约翰逊的结论是," 你们组织的持续生存和未来不能建立在与罪犯的谈判之上。


我们凭借多年的网络安全项目经验,坚持以“网络安全的服务和专业性为第一品牌竞争力”为宗旨,累计为5000多家客户提供高品质的网络安全服务,得到了客户的一致好评。如果您有等级保护、渗透测试、漏洞扫描、网络安全培训、应急响应等方面的需求...
请立即点击咨询我们或拨打咨询热线: 400-827-6833,我们会详细为你一一解答你心中的疑难。项目经理在线

我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业系统保驾护航!