勒索软件是对商业的最大网络威胁. 但大多数公司还没有做好准备

OD真人官网

勒索软件是对商业的最大网络威胁. 但大多数公司还没有做好准备

许多公司没有事件应对计划, 或者测试他们的网络防御系统.

 

从关键的国家基础设施提供商到大型企业,再到学校和地方企业,勒索软件是组织面临的最严重的OD真人官网威胁——但它是一种可以应对的威胁.

这是他在英国皇家国际事务研究所(Chatham House) 2021网络会议上的讲话, 林迪舞卡梅隆, 英国国家OD真人官网中心(NCSC)的首席执行官对当今世界面临的几种OD真人官网威胁发出了警告, 包括供应链攻击, 敌对民族国家的网络间谍和网络侵略的威胁,以及OD真人官网漏洞和漏洞被出售给任何想要购买它们的人.

但卡梅伦表示,这种勒索软件是“对英国企业和大多数其他组织最直接的威胁”, 谁警告说,许多企业正让自己变得脆弱,因为“许多企业没有事故应对计划?, 或者测试他们的网络防御。”.

这里列举了世界各地备受瞩目的勒索软件攻击的例子,包括殖民管道勒索软件攻击, 针对爱尔兰卫生服务管理局(Health Service Executive)的勒索软件袭击,以及针对哈克尼议会(Hackney Council)的勒索软件袭击等离家更近的事件, 卡梅伦详细描述了这些网络攻击在过去一年中对“现实世界的影响”,因为网络犯罪分子对网络进行加密,并试图为解密密钥索要数百万美元的赎金.

而勒索软件仍然如此成功的原因之一是,一些攻击的受害者会支付赎金, 认为这是尽快恢复网络的最佳方式——尽管有人警告不要付费.

“我们预计,只要组织仍然脆弱,并继续支付赎金,勒索软件将继续成为犯罪分子的一个有吸引力的途径。. 我们已经明确表示,支付赎金会助长这些犯罪集团的气场,而且也不能保证你的数据会完好无损地归还给他们, 或者真的回来了,”卡梅隆说, 谁还详细说明了现在有多少勒索软件组织正在窃取数据,并威胁说如果不支付赎金就会泄露数据.

她说:“他们的意图很明确:增加受害者支付的压力。.

在最近几个月, 勒索软件的影响如此之大,以至于世界各国领导人都在国际峰会上讨论过它.

“我们不应该把勒索软件视为一种我们不得不忍受、又无能为力的风险. 我们已经看到这个问题成为今年七国集团领导人讨论的话题. 政府要发挥作用,我们也在发挥我们的作用。.

“我们正在加倍努力打击和制止这种有害的、不断蔓延的犯罪行为, 与我们的全球同行站在一起,尽我们最大的努力把这变成一种不值得付出的罪行,”她补充说.

但是,尽管政府, 执法机构和国际机构在帮助打击勒索软件攻击方面可以发挥作用, 企业和其他组织也可以检查他们自己的防御和他们的计划, 他们应该成为勒索软件攻击的受害者吗.

“但受害者在这里也有代理. 你知道如果这种事发生在你身上你会怎么做吗? 你排练过吗? 你是否已经采取措施,确保你的系统是你的市场或行业中最难妥协的目标? 如果你愿意付赎金的话, 你是否觉得自己投入了足够的资金,足以从一开始就阻止这种对话的发生,”卡梅隆说.

像应用安全补丁和及时更新,以及使用多因素认证等行动可以帮助保护网络免受网络攻击——而且NCSC已经发布了许多关于企业如何帮助保护他们的网络的建议, 强调OD真人官网必须是一个董事会层面的问题.

“在我担任NCSC首席执行官期间,我学到的一件重要的事情是,许多——实际上是绝大多数——这些引人注目的网络事件可以通过采取可行动的步骤来预防,这些步骤可以极大地提高组织的网络弹性。”, 卡梅伦说.

“了解OD真人官网风险的责任并非始于IT部门. 首席执行官和董事会也扮演着关键角色. “没有一位首席执行官会说,他们不需要了解法律风险,因为他们有一位总法律顾问. 网络风险也应该如此。”.

 

Danny Palmer |, 2021年10月11日

获得最新的更新,优惠,信息 & 更多的