中怡网络安全系列洞察 (六) | 抵御勒索软件,采取八个对策
随着勒索软件攻击风险不断攀升,塑造网络韧性已成为企业关注的首要问题。怡安的数据显示,2023年第二季度全球的勒索软件攻击发生频率较2022年同比上升了176%,这对已经放松警惕的企业是一个警示信号。怡安网络安全团队认为,在2023年,勒索软件的发生频率可能会恢复增长趋势。

来源:怡安2023年第二季度数据
2023年初,全球勒索软件攻击主要集中于以下行业:
- 亚太地区的教育部门1
- 专业服务行业
- 制造业
- 零售/餐饮业
- 金融服务行业
- 高科技行业2
企业应继续提升核心管控,但网络韧性仍是首要问题。核心管控措施作为承保流程的重要组成部分,能够限制勒索软件攻击的发生概率。随着承保能力的恢复,承保人将继续在技术驱动、更深入和更复杂的层面上开展业务,以降低网络市场风险3。
怡安网络安全团队建议:塑造网络韧性,采取八个对策
- 积极主动:确保对事件响应计划/行动手册和业务连续性规划/灾难恢复进行评估、审查和更新。最重要的是,确保通过现实场景中的模拟实践对计划进行测试,以提高企业及网络韧性。
- 对员工进行网络安全和网络钓鱼意识教育:企业必须营造出让所有员工都感到自己对企业安全负有责任的企业文化。企业应鼓励员工检测和抵御网络风险及攻击。网络钓鱼仍然是未经授权访问企业网络的主要原因,也是许多勒索软件攻击的切入点。威胁行为者通过人工智能使网络钓鱼活动看起来似是而非,使受害者上钩率更高。员工安全意识培训不仅能帮助他们识别网络钓鱼电子邮件,还能将电子邮件报告给内部网络安全团队,这一步对于企业检测早期攻击和降低风险尤为关键。
- 采用多因素或“两步式”身份验证:所有形式的登录和访问邮箱、远程桌面、面向外部或基于云的系统和网络都应考虑使用多因素身份验证。多因素身份验证也有助于防止登录凭证被盗用。
- 系统持续更新:未经修复的漏洞会让攻击者得以入侵企业网络。他们通常会通过简单的在线扫描来识别易受攻击的系统。攻击者会广泛使用这种方法寻找可利用的系统,从而发动勒索软件和其他网络攻击。
- 安装并正确配置终端检测和响应工具:关注终端检测和响应工具有助于降低勒索软件攻击的风险。作为事故调查和响应的一部分,这些工具非常有用。正确配置安全工具能最大程度地检测、预警和阻止威胁行为者的攻击。
- 设计公司网络、系统和备份:确保所有特权账户都受到严格管控。对网络进行分段,以减少攻击或恶意软件的传播。强大的登录和预警功能可在事件响应时提供更好的监测和证据。制定技术安全战略时,由了解最新攻击和趋势的架构师提供指导,并在开放源代码和暗网上进行持续的威胁情报监控都十分重要。
- 考虑风险转移方案:由于勒索软件攻击会威胁企业声誉和商誉,因此与其相关的风险永远无法做到完全转移。无论如何,企业应考虑投保合适的网络保险,审查如何处理与赎金和事件响应相关的经济损失、业务中断、费用和支出的赔偿问题。企业还应慎重考虑服务提供商,与事件响应服务提供商合作的能力应纳入考量。
- 预先安排第三方响应团队:有效的勒索软件事件响应通常包括司法取证事件响应、法律顾问、危机公关以及赎金谈判和支付等领域中的全部或部分第三方专业知识。勒索软件攻击期间分秒必争,因此必须提前预备好专业团队,以便在攻击发生时对其进行监控并做好应对准备。
无论企业规模大小,降低勒索软件风险都是一项任重道远的挑战。但是,只要有了合理的降低风险和备份策略,企业和员工就能做好更充分的准备,以更强的应变能力应对任何突发情况。
关于怡安网络风险解决方案
怡安网络风险解决方案提供全面的网络风险管理、卓越的调查能力和专有技术,帮助客户鉴别和量化网络风险、保护关键资产并从网络事件中恢复。
如需获取更多信息或有相关需求,敬请联系:
周海晨
中怡保险经纪网络安全执行总监
邮箱:johnson.zhou@aon-cofco.com.cn
电话:+86 (20) 3816 5923
刘晨晖
中怡保险经纪网络安全高级客户经理
邮箱:alyssa.liu@aon-cofco.com.cn
电话:+86 (21) 3865 8366
声明:本文件所含信息仅用于一般性目的,并不针对任何个人与实体。我们始终致力于提供准确、及时、来源可靠的信息,但我们无法完全保证本文件所含信息在被用户接收之时以及未来仍旧绝对准确,也不对任何可能依赖本文件的人以任何方式产生的任何损失承担任何责任。我们不能保证本文件中包含的信息在收到之日仍然准确,也不能保证将来继续准确。任何个人与实体不应在缺少合适的专业建议与针对性调研的前提下仅基于本文所含信息做出决策与行动。
引用来源:
- The State of Ransomware 2023 | Sophos
- Q1 2023 Threat Landscape Report: Ransomware Groups Splinter, Swarm Professional Services | Kroll
- Buyer-Friendly Cyber and E&O Market: How to Take Advantage | Aon