应对网络攻击的挑战与策略

重点内容概述

网络攻击的数量和规模持续增长，组织亟需理解和优先处理各类威胁。最新报告显示，90 的外部组织在网络攻击期间遭遇恶意用户尝试干扰其数据备份，73 部分成功。有72的组织在遭遇加密数据后支付了赎金，但仅有16成功恢复了所有数据。新的“双重勒索”攻击方式日渐猖獗，攻击者不仅要求支付解密钥匙的赎金，还威胁发布被盗数据。为了实现真正的网络韧性，组织需要采取七种措施确保数据安全。

在当前的网络安全环境中，网络攻击的数量和复杂度持续上升，给组织的威胁识别和优先级处理能力带来了巨大的压力。根据最新的研究报告，外部组织在遭受网络攻击时，90 遇到恶意用户干扰其数据备份的尝试，其中73的尝试至少部分成功。更令人担忧的是，72的组织为了加密数据支付了赎金，但仅有16的组织恢复了全部数据。

clash软件

此外，Palo Alto Network的Unit 42的研究发现，2023年，70的勒索软件事件不仅涉及数据加密，还伴随数据盗窃，而这一比例在2021年中期仅为约40。

即使安全专业人士可能认为他们已经做好了准备，采取了不可篡改的数据快照、加固基础设施、部署SIEM和其他技术工具以抵御勒索软件，但网络犯罪分子也在不断调整手段和投资，形成了一场永无止境的猫鼠游戏。

攻击手段的扩展

一种特别具有挑战性的网络攻击类型被称为“双重勒索”勒索软件，已在其影响力和普遍性上显著增长。传统上，勒索软件会加密受害者的数据，攻击者在交换解密钥时要求支付赎金。理论上，一旦受攻击的公司支付了赎金，解密钥匙就会被交付，攻击就此解决。然而，情况已经发生改变。

如今，攻击者不仅要求支付解密钥的赎金，还威胁在不支付的情况下公布被盗数据。这种“双重”勒索使得受害者承受双重压力，导致他们更可能支付赎金。双重勒索攻击日渐普遍，且成本极高。

未来的挑战

与双重勒索软件对抗的难度显著高于对抗单纯的加密事件。如果安全团队将重点放在减少加密影响上，可能会优先考虑基础设施驱动的措施，从而让组织提前采取主动防护措施，防止攻击的发生。毫无疑问，这对于网络攻击的战略规划至关重要，确保组织具备必要的准备措施。然而，仅具备数据恢复能力并不能防止数据被盗。

为实现真正的网络韧性，组织应关注以下七种确保数据安全的措施：

措施描述将数据安全作为机构优先事项数据安全往往被忽视，组织必须将数据安全纳入整体网络安全策略。识别最敏感的数据不同数据的重要性不同，评估敏感数据是至关重要的，例如知识产权、客户支付数据、患者数据等。了解谁有数据访问权限确保适当的团队可以访问数据，且实施多因素认证，应用零信任架构。清理陈旧数据对于六个月以上未被访问的数据，需要评估其必要性，确保清理不必要的数据。确保组织能监控数据流动攻击者通常会逐步进入并窃取数据，组织需要及时洞察异常活动以防止数据损害。预防数据增长组织应跟踪数据增长情况，并评估敏感数据的分布及其流动。指定数据管理者确保有人负责监督组织的数据策略，评估风控并定期向领导层汇报。

拥有一个能帮助组织识别敏感数据、位置及访问情况的数据安全解决方案至关重要。在拥有复杂的本地、多云和SaaS环境时，这一工作变得