近日,中国裁判文书网公布的一起劳动合同纠纷民事案件引发关注。判决书显示,原告方某企业不仅“有理有据”地开除了其IT主管,更要求其赔偿企业 21.5 万元。而整个事件的原由,则是令人厌恶的——勒索软件。
沦为勒索软件“背锅侠”
勒索软件肆虐对于所有行业和各种规模的企业来说都是一场噩梦,因为任何员工如果不小心点击了一封穿透企业防御的恶意电子邮件或URL,一家跨国企业的业务运营就可能被勒索软件中断。值得注意的是,这几乎成为一个极其普遍的现象,根据最近的一项研究报告显示,61%的企业报告去年受到了勒索软件的攻击,且平均停机时间为6天。
如果将停机看成“小问题”(对某些行业来说则是致命的!),勒索软件还会对企业造成一些非常严重的后果,比如:网络长时间中断、客户资料被加密后无法恢复、失去生产力、收入和声誉下降、大量机密数据被泄露等。同时还会造成受害企业的人员变动,例如著名的 " 塔吉特黑客事件 ",以及家得宝、索尼、Equifax和Imperva的黑客事件,几位首席执行官都被追究责任,并在网络事件发生后不久被迫辞职。
勒索病毒针对“3-2-1原则”的变数
当前,勒索软件攻击损失不断增长,并且出现了“双重勒索”和“RaaS勒索软件即服务”流行趋势。那么,如果按照“3-2-1原则”执行好备份方案,勒索病毒就不会得逞吗?
针对这一问题,威尼斯432888cam认为,超过半数的勒索软件攻击都涉及数据泄漏威胁, 发动勒索攻击的不法分子,即使收到了赎金,仍然会将已经劫持的数据,在“地下网络”以更高的价格卖出。此外,勒索软件编写者也意识到备份也是一种有效的防御措施,有些恶意软件变种已经携带了追踪并消除备份特性。因此,“早发现、早检测、早响应、早恢复”的方法,才是勒索病毒治理之道。
以XDR铸造“勒索防御盾”
在网络威胁治理领域有这么一句话:“‘一两’威胁防御的价值远大于‘一斤’的威胁检测”。而落到勒索病毒防御层面,就体现在终端、云和服务器、电子邮件、网络层面的安全设备,以及整体的计划和组织能力,确保勒索病毒的加密行为、漏洞、钓鱼邮件攻击被实时发现并阻断。
为此,威尼斯432888cam提供了满足Gartner自适应安全模型建设需要的XDR勒索病毒治理方案,通过提高网络弹性、自我完善、可信任等特点,为用户提供了“预防、发现、响应、预测”的闭环。
图:威尼斯432888camXDR勒索防御盾
在网络安全运营管理中,XDR通过网络、终端、邮件、云主机等更多智能探针,用户可以将行为数据和威胁检测数据提交到XDR数据湖(DataLake),通过威胁运维平台(UAP),形成自动化威胁检测、病毒清除、威胁狩猎、根因分析的精密联动,大幅缩短应急处置时间。此外,针对勒索病毒变种,威尼斯432888camXDR方案提供了勒索变种沙箱研判、勒索病毒全网溯源、机器学习引擎分析、勒索行为监控关联分析等技术,让勒索变种发现时间缩短至3分钟,全面提升检测效率。
注意!勒索软件的新动向
IT安全从业者务必随时关注网络威胁的变化,这是因为:保住了安全,就是保住了饭碗。
近日,威尼斯432888cam收到大量勒索软件新变种的感染报告,同时在第一时间发布了预警公告和防御建议。同时威尼斯432888cam还发现,随着关键基础设施领域勒索软件的治理力度大幅增加,网络攻击者的注意力开始转向弱势行业,例如医疗、教育行业,并且利用“疫情”的机会,对使用个人设备远程工作的员工端进行渗透。此外,随着智能手机在工作中的应用大幅提升,移动勒索软件攻击的风险也随之增加。