所在位置: 科技视讯 > 首页 > 正文

Veeam洞察:实施强制性报告勒索软件方案的好处

2021年09月07日 作者 dly

作者:Rick Vanover,Veeam 产品战略高级总监

过去一年中,勒索软件在亚太地区尤其猖獗。虽然这类网络攻击早已不是什么新鲜事,但是时候应该采取措施来应对这种情况了。有研究指出,与 2020 年年初相比,亚太地区的勒索软件攻击数量在今年增加102%,这相当于各组织平均每周会遭受1,245 次网络攻击。

作为一片创新的热土,亚太地区的勒索软件复杂程度达到了新的水平。虽然为缓解此类攻击,我们优化了许多举措,但是我们发现,相关的应对措施还是滞后了一步。这是一个重大的危险信号,因为在经济复苏的当下,企业最不需要的就是勒索软件。

今年,一些组织打算增加网络安全员工数量,这只是朝着正确方向迈出的其中一步。为了对这种不断增多的全球性危害加强防御,40%的组织打算采取此项措施。那么,还可以采取哪些举措来提高我们应对网络攻击能力呢?

答案取决于我们的政府。作为头号威胁,勒索软件正迅速成为一项政治上的优先事项,关于网络犯罪,有人呼吁将零散无序的报告修改为全球范围内强制报告。强制报告有助于分析和打击不断增多的勒索软件攻击,但也有一些组织担心,报告网络犯罪可能带来更多新的问题。下面将介绍为什么支持前者的人数多于后者。

知识共享有助于改善思维方式

众所周知,组织一般不愿披露自身所遭受的勒索软件攻击。这在美国司空见惯。但在更大范围内,我们发现,发生安全事件后,不到一半(43%) 的网络安全负责人会进行内部报告出于各种原因(例如,保护品牌声誉、避免破坏性的执法规定)不报告,不仅会阻碍反勒索软件的发展,而且不利于全面实时了解此类网络攻击的频率、强度和复杂程度。

如果实施强制报告,勒索软件将更受关注,从而确保组织能够充分理解,在任何时候,这都是一个波及面广泛的问题,会影响我们每一个人。而且,组织可能会增加紧迫感,将勒索软件报告与财务报告同等对待。众所周知,财务报告是不容商榷的。

最重要的是,关于如何开展最佳行动,强制报告有助于创建一个对话机制。缺乏报告的影响体现在:我们无法找出合适的方法来更好地防范勒索软件,我们没有机会预测接下来可能发生的事情。毕竟,如果没有掌握相应的信息,则无法采取预防措施。组织需要优先考虑透明度,其次再考虑声誉,因为应对勒索软件攻击的最终解决方案,是通过知识共享凝聚多方的共同努力,以尽快实施保护措施。

不应将勒索软件视为一种严重威胁,而要将其视为可以妥善处理的事务。增强安全意识与采取措施同等重要。

建立一道更强大的防线以抵御勒索软件攻击

强制报告勒索软件的方案不仅会进一步看到共享勒索软件攻击的相关信息(发生了什么事,什么出现了故障,如何消除威胁以及之后发生了什么变化)所带来的好处,而且有助于充分发挥政府机构和咨询委员会的潜力。

例如,去年,澳大利亚组建了网络安全战略行业咨询委员会,协助指导该国网络安全战略的实施。在东南亚,新加坡金融管理局 (MAS) 网络安全顾问团负责提供网络安全战略建议,以保持网络弹性并维持人们对该国金融体系的信任。作为韩国首要的情报机构,成立于 1961 年的韩国国家情报院最新发现,韩国国内一些企业和公共机构一直遭受来自邻国的攻击和破坏

报告勒索软件攻击可为前述这些咨询委员会贡献相关的数据和洞见,提供关于安全问题、漏洞以及活跃的网络犯罪行为的关键信息,这些信息可被这些咨询委员会添加到其正在实施的防护措施中。例如,这些信息可生成公开的警报通知,以提醒注意防范各种网络攻击。报告勒索软件攻击还可以让官方收集以下信息:通过数字钱包支付赎金的接收方,犯罪集团用于攻击目标企业的基础设施,以及犯罪分子进入网络的不同方式。

对于勒索软件始作俑者,提供有价值的威胁情报和切实可行的洞见,将有助于建立一道更强大的防线来应对他们。相反,如果组织隐瞒勒索软件造成的真实影响,不仅会阻碍国家和地区层面为保障企业安全所做出的集体努力,而且会干扰其所在国家/地区在打击勒索软件攻击方面取得全面成功。

综上所述,实施强制报告勒索软件举措的理由十分充分,能够使组织坦诚地了解到他们为消除亚太地区网络犯罪分子的攻击做出了哪些努力。而现在,政府也该考虑此举的迫切性了。


全部评论:0

加载中...

发表评论

用户登录 ×