信息化觀察網(wǎng)

本文來自微信公眾號(hào)“商務(wù)密郵”，作者/十安科技。

勒索軟件攻擊將比你想象的更嚴(yán)重，造成的損失也比你預(yù)期的要大。

2023年的勒索軟件攻擊影響了110多個(gè)國(guó)家的組織，無差別攻擊下受害者來自各行各業(yè)。特別值得關(guān)注的是勒索組織對(duì)受害者造成的損失，甚至傷害是無法彌補(bǔ)的。

勒索軟件讓受害者平均永久丟失43%的數(shù)據(jù)。

Veeam 2024年勒索軟件趨勢(shì)調(diào)查的受訪者中，81%的人表示他們的組織支付了贖金，但只有三分之二的受訪者真正恢復(fù)了他們的數(shù)據(jù)。另一方面，15%的受訪者沒有支付贖金，但仍然能夠恢復(fù)他們的數(shù)據(jù)，從而獲得可靠備份的好處。

受害者支付了贖金，但受害者仍然丟失了數(shù)據(jù)。

根據(jù)2024年勒索軟件趨勢(shì)調(diào)查報(bào)告顯示，81%的受害者表示他們的組織支付了贖金，但仍有三分之一的受害者丟失了他們的數(shù)據(jù)。有15%沒有支付贖金，通過可靠有效的數(shù)據(jù)備份恢復(fù)了數(shù)據(jù)。

勒索軟件已成為當(dāng)今全球最嚴(yán)重的網(wǎng)絡(luò)威脅之一。

近年來，勒索攻擊活動(dòng)日益猖獗，勒索團(tuán)伙已經(jīng)由單一的攻擊活動(dòng)逐步轉(zhuǎn)型為高級(jí)可持續(xù)攻擊。勒索攻擊已由個(gè)人或單個(gè)黑客團(tuán)伙攻擊轉(zhuǎn)向?qū)蛹?jí)分明、分工明確的黑色產(chǎn)業(yè)活動(dòng)，勒索行為日益專業(yè)化。

2022年4月7日，江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報(bào)警稱，公司一臺(tái)電腦受到了病毒攻擊，重要數(shù)據(jù)全部被惡意加密，嚴(yán)重影響公司正常生產(chǎn)經(jīng)營(yíng)。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒，被感染的電腦所有文件均被病毒惡意加密，無法正常使用和訪問，攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會(huì)將數(shù)據(jù)解密返還。

我國(guó)機(jī)構(gòu)普遍存在哪些安全隱患？

1、辦公軟件使用老舊版本的組織機(jī)構(gòu)不在少數(shù)，這就給黑客開啟了后門，可能隨時(shí)面臨數(shù)據(jù)泄露、數(shù)據(jù)損壞以及被勒索的風(fēng)險(xiǎn)。

2、一些行業(yè)、政企機(jī)構(gòu)將數(shù)據(jù)進(jìn)行集中化云存儲(chǔ)，存儲(chǔ)的服務(wù)器一旦發(fā)生泄漏，這些未加保護(hù)的資料就可能全部被竊取。

3、少數(shù)機(jī)關(guān)單位存在著保密意識(shí)薄弱、保密知識(shí)缺乏、保密管理松懈等問題；對(duì)涉密工作人員手機(jī)、移動(dòng)設(shè)備等電子設(shè)備管控不到位，在傳輸涉密文件、敏感數(shù)據(jù)時(shí)，沒有足夠的安全方式。

因此，組織一定要盡早做好相應(yīng)的防范措施，提高自身安全意識(shí)，加強(qiáng)技術(shù)性管理策略以及防范手段，才能有效避免、減少或延緩數(shù)據(jù)泄露帶來的風(fēng)險(xiǎn)。

隨著產(chǎn)業(yè)數(shù)字化的高速推進(jìn)，越來越多的企業(yè)選擇SaaS OA辦公管理系統(tǒng)云端辦公。云辦公利用互聯(lián)網(wǎng)建立起的網(wǎng)絡(luò)辦公環(huán)境，雖然大幅提高了工作效率，但數(shù)據(jù)交互、數(shù)據(jù)儲(chǔ)存在云服務(wù)器中，企業(yè)對(duì)數(shù)據(jù)是不可控，無法監(jiān)管員工上網(wǎng)行為和云端數(shù)據(jù)的安全性，同時(shí)云服務(wù)商的自身安全隱患也將威脅到企業(yè)數(shù)據(jù)安全。

云訪問安全系統(tǒng)（CASB）部署靈活且維護(hù)容易，可適應(yīng)各種網(wǎng)絡(luò)拓?fù)淠Ｐ?。核心功能包括：多種部署方式、深度可視化展示、數(shù)據(jù)加解密（可同時(shí)支持國(guó)密及國(guó)際加密算法）、DLP數(shù)據(jù)防泄漏、數(shù)據(jù)分級(jí)管控、僵尸賬戶檢測(cè)、高可用雙機(jī)熱備模式、Web頁面自定義水印、自定義敏感數(shù)據(jù)類型、API脫敏模式、FTP管控、負(fù)載均衡、第三方應(yīng)用軟件管控、防病毒功能、異常提醒等，可確保企業(yè)辦公安全。