近日发布的《网络空间安全态势分析报告(2024)》显示,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击并实施勒索,其中制造业受害情况最为严重。

为什么制造业是主要攻击目标?

制造业企业的运营技术系统通常缺乏对网络的充分监控,甚至无法落实最优的网络安全实践方案,这种有限的防御能力使得制造业企业更容易成为勒索软件攻击的目标。同时因勒索攻击导致的停工和业务中断等后果对制造业企业来说也是难以接受的,因此制造业受害者往往难以承受损失而在支付赎金问题上向勒索病毒犯罪组织妥协。

勒索软件攻击惯用伎俩。

勒索软件攻击,首先是通过机构系统漏洞入侵及部署勒索病毒,然后加密和窃取机构的重要文件和涉密数据,劫持用户对系统或数据的访问权,而后要求受害者支付巨额赎金,如未满足要求将直接损坏或兜售数据。

哪些机构是勒索的主要目标?

一是这些机构财力雄厚有能力支付赎金;二是这些机构有着极高的数据价值,黑客可以通过出售数据牟取利益。

我国机构普遍存在哪些安全隐患?

1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。

2、一些行业、政企机构将数据进行集中化云存储,存储的服务器一旦发生泄露,这些未加保护的资料就可能全部被窃取。

3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。

因此,组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。

防范勒索攻击最有效的方法有哪些?

1、强化安全意识及时定期升级系统

企业组织定期做安全培训,不仅让员工了解网络安全知识,规范数据使用流程,还可帮助企业避免因操作失误导致的恶意攻击。

威胁行为者扫描的主要漏洞,其中许多漏洞包含较旧的漏洞。组织应该优先考虑升级系统并修复这些漏洞。

2、多重身份验证

威胁行为者正在采用各种策略来绕过安全检测,多种认证措施通常会威胁者利用弱凭据进行的攻击。

3、全面实施检测和管控策略

研究表示,勒索软件事件后数据被盗和利用是对受害组织最大的损失。及时发现和阻止数据的传播利用是最优方案。

4、加密及备份所有数据

加密所有数据,包括存储、备份、传输的邮件数据。重要且敏感的数据一定要加密备份,这样可应对勒索攻击带来的数据泄露和加密勒索,用户可启动数据快速恢复机构的正常运行。

企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄露、数据溯源、访问权限管控等。同时,数据进行分级分权管理,尽可能降低核心数据泄露的风险。

打开网易新闻 查看精彩图片