预防胜于治疗：勒索软件的演变

多年来，勒索软件策略持续演变，始终是中小型企业和大型组织面临的主要威胁。特别是在COVID-19高峰期，IBM的研究发现，勒索软件事件在2020年6月"爆炸性"增长，攻击数量是前一个月的两倍，攻击者利用了远程工作人员远离IT团队支持的弱点。同一研究发现，网络攻击者的勒索金额也增加到高达3100万英镑，这对任何规模的企业来说都是致命的打击。

最近几个月，勒索软件攻击从未离开主流媒体的头条。随着勒索软件攻击数量和频率的增加，更不用说传播方法的创新，这应该成为组织加强防御的警钟。

21世纪的勒索软件

勒索软件并非新现象，但其使用量呈指数级增长，并导致了"勒索软件即服务"（RaaS）这一术语的发展。这是一种基于订阅的模式，使附属机构能够使用已开发的勒索软件工具来执行攻击。

随着勒索软件事件变得更加复杂和频繁，例如利用受害者环境中已有工具和功能的无文件攻击增加，对企业造成的潜在损害程度也在加剧。这类攻击可以与针对性的社会工程学结合使用，例如网络钓鱼邮件，而无需依赖基于文件的有效载荷。不幸的是，勒索软件极难预防——只需要一名员工点击邮件中的错误链接或下载恶意附件。

无论组织规模大小，勒索软件的影响在财务上都是毁灭性的，同时还会对商业声誉造成长期损害。

遏制与报告

如果发生勒索软件攻击，组织与地方当局合作以尝试解决问题并遵循指导方针至关重要。通常，许多勒索软件攻击未被报告——而这正是犯罪力量的重要所在。

预防总是胜于治疗，从最初开始，损害限制和遏制就很重要。正如美国总统乔·拜登在他最近关于勒索软件致商业领袖的信中强调的那样：“从最近对美国、爱尔兰、德国和世界各地其他组织的一系列勒索软件攻击中，最重要的收获是，那些将勒索软件视为对其核心业务运营的威胁，而不仅仅是简单数据盗窃风险的公司，将更有效地应对和恢复。”

大多数组织应该制定详细的灾难恢复计划，如果没有，应立即纠正这一点。每个灾难恢复计划的关键是备份。一旦漏洞被遏制，企业可以快速且相对轻松地恢复运营，从而实现最大的业务连续性。

数字工具的支持

当涉及勒索软件时，必须强调打好安全基础的重要性。这些攻击不太可能很快停止或放缓，但可以通过正确的安全防护来防止其成功。

特别是为了减轻勒索软件的威胁，部署安全的端点保护至关重要，它可以保护多个设备上的文件、应用程序和网络层，并实时响应安全警报。在持续的大流行期间，这一点比以往任何时候都更加重要，员工分散在家工作，需要确保所有设备都受到保护并符合相同的标准。

此外，诸如邮件附件和URL沙箱等解决方案也至关重要，因为这些数字工具提供了针对恶意邮件的重要保护。它们可以通过检查和隔离来防止危险链接、附件或恶意软件形式进入用户的收件箱。通过过滤这种流量并自动限制危险内容，企业可以更好地控制邮件和网络访问点。

人为层面

用户自身是任何安全策略的关键部分。那些了解自己可能面临的威胁类型、如何发现它们以及在怀疑发生漏洞时应采取的措施的人，对任何组织来说都是宝贵且关键的资产。

需要培训员工保持警惕、谨慎、怀疑，并在其他所有措施都失败时承担起最后一道防线的责任。点击发送邮件或链接的最终决定权在于人，但这一个点击可能意味着整个组织成为勒索软件攻击的猎物。关键是将思维模式从完全依赖IT转变为每个人都承担责任。

为了加强企业的人为层面保护，必须在全公司范围内实施安全意识培训和教育。这些计划旨在支持用户理解他们在帮助对抗攻击和恶意软件方面所扮演的角色。

结论

网络安全是一个多方面、复杂的领域，必须在每个层面进行投资，从技术到人员，再到我们给用户的工具。然而，各种规模的企业都可以通过投资网络安全并确保员工意识到并了解他们面临的威胁，来保护其数据和自己免受这类勒索软件攻击的侵害。

检测和预防在阻止勒索软件方面都起着关键作用，但不应该非此即彼。一个坚实的网络安全策略的本质是一个分层的防御体系，包括端点检测和响应、邮件安全、高级威胁防护、Web安全和企业级防火墙——这是最基本的。但即使部署了最复杂的软件，黑客也会以领先IT防御一步为己任。这就是为什么定期培训，加上强化安全最佳实践的补充安全工具，可以为用户提供一个强化的策略来减轻网络攻击的威胁。