网络攻击盛行时的数据保护

题为 " 勒索软件：新的恐怖主义 " 的会议专门讨论勒索软件，并涵盖了其历史、威胁演变、应对挑战、恐怖主义升级和缓解做法。

勒索软件的历史（据我们所知）

约翰逊对勒索软件历史的分析（正如我们所知）始于赎金的概念，赎金的概念具有悠久的历史，跨越全球，涵盖了数千年："犯罪分子将一个实体扣为人质，以勒索其释放钱财。约翰逊解释说，一旦被盗，" 犯罪分子就提出正式要求，概述他们要求释放这些物品的要求。虽然赎金历来与有价物品挂钩，但 "他们要求实物物流"。相反，在今天，随着我们向信息驱动型社会过渡，我们对获取数据的依赖性只会增加。

威胁的演变

"然而，威胁是如何演变的呢？约翰逊说：" 从艾滋病特洛伊木马中展示的概念证明表明，这种犯罪策略是多么可行。随着加密技术的发展，对手设计了自己的高级勒索软件工具包。" 加密货币技术的诞生带来了我们今天面临的现代勒索软件挑战。

许多人都知道，在首次使用后的 20 年内，犯罪勒索软件活动经常成为国际头条新闻。这时，使用预制工具包的勒索软件作为一种服务的进步 "开始成形"。

应对挑战

当专注于勒索软件时，许多人质疑为什么对勒索软件的响应显得如此具有挑战性。约翰逊表示："自创建以来，每个市场的组织都忽视或忽视了问题的严重性。他继续说，一个核心问题是能见度，" 这是任何安全战略的关键组成部分。令人担忧的是，" 许多组织仍然盲目。

由于这一挑战，Johnson 声称，组织有责任主动 "发现、识别和定义各自的 ' 皇冠上的宝石 '"，以便他们能够正确起草有效的事件响应。

"加密货币技术的启动带来了我们今天面临的现代勒索软件挑战"

 坦纳・约翰逊

约翰逊评论说，围绕 COVID-19 大流行病的混乱提供了 "无数潜在妥协的载体，包括混合工作和攻击面的增加"，在被对手视为 "高价值" 的市场中运作的组织已成为主要目标。

最近的事件也把勒索软件的威胁带到了最前沿，大多数组织只是 "毫无准备"。

升级为恐怖主义

"今天，勒索软件已经升级到恐怖主义的地步，" 约翰逊警告说。事实上，美国司法部（DOJ）最近选择将勒索软件提升到恐怖主义的程度。约翰逊说，这一决定具有 "强烈的影响"，因为受害者现在将有更多的机会获得政府资源。此外，拜登政府还采取措施改善美国的整体网络安全状况，这是一个充满希望的迹象。

即使有了这种新的分类，" 当勒索软件攻击的受害者时，企业应该采取哪些实际步骤？

缓解实践

约翰逊警告说，有效的数据管理对于适当的防御 "至关重要"，"需要在整个生命周期内实施全面的控制"。约翰逊说，组织必须知道犯罪分子可用的攻击媒介数量正在增加，"需要组织努力解决"。

约翰逊指出，勒索软件攻击造成的混乱和恐慌需要战略性和精心策划的反应，如灾难恢复计划。除了白宫和司法部的行动外，" 网络安全和基础设施安全局（CISA）还为组织提供了指导。本指南的一部分包括一些一般的最佳实践，以帮助组织加强防御。此外，CISA 最近发布了其网络安全评估工具的勒索软件就绪性评估模块。

为组织拿走积分

令人担忧的是，在更多组织对威胁的严重性采取行动之前，"预计会有持续的攻击，" 约翰逊警告说。"组织是否承认自己是目标毫无意义，因为犯罪分子没有歧视。关键是，如果企业成为攻击的受害者，可以立即采取措施减轻后果。这包括使用备份和遵循网络事件响应计划。此外，在任何组织决定支付赎金之前，有几个因素需要考虑。" 必须知道，无法保证加密或被盗数据会被退回。约翰逊的结论是，" 你们组织的持续生存和未来不能建立在与罪犯的谈判之上。