资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
勒索软件威胁持续升级:企业应对策略分析
日益严峻的网络安全形势
每当新的勒索软件调查报告发布时,总会引起人们的不安。尽管个人和企业都意识到了这种恶意软件的风险,但不断增加的感染案例仍然令人担忧。增加IT支出是应对这一问题的一种方法,但即使是最先进的技术也无法完全解决人为错误带来的风险。
最新调查揭示的惊人数据
过去一周发布的两项新调查都围绕勒索软件这一主题展开。一个令人担忧的趋势是,近半数受访者在过去12个月内都遭遇过勒索软件感染。更令人震惊的是,其中85%的受害者不仅遭遇过一次攻击,而是三次或更多。
这些数据对某些人来说可能并不陌生,因为大约六个月前就出现过类似的趋势。显然,企业和员工在处理勒索软件方面并未从之前的错误中吸取足够的教训。SentinelOne的调查描绘了一幅令人不安的图景:越来越多企业开始对其现有的网络安全解决方案失去信心。
Locky勒索软件持续进化
PhishMe的报告显示,Locky勒索软件仍然保持着高度的灵活性和破坏力。最近几个月,这种恶意软件经历了多次迭代,其开发者始终领先于安全专家。Locky已经存在相当长一段时间,至今仍然是业界最强大的恶意软件之一。
企业安全策略的转变
根据Cato Networks的研究,企业界的优先事项正在发生变化。事实上,73%接受采访的首席信息官表示,他们2017年的安全战略将主要聚焦于防范勒索软件攻击。这在理论上是很好的想法,但要实现这一目标,需要大幅增加IT基础设施的投入。
勒索软件成功的关键因素
勒索软件之所以如此成功,很大程度上归功于其开发的简易性。如今,开发恶意软件变得越来越容易。有兴趣的人可以从头开始,雇佣他人开发,或者直接从暗网购买现成的解决方案进行分发。此外,他们还可以成为现有勒索软件开发者的"联盟成员",通过自己的分发方式获得每次成功感染的佣金。
解决方案:技术与人力的平衡
在这个问题中,我们不应将责任完全归咎于软件和技术。只有当有人下载并打开恶意软件时,感染才会成功。遗憾的是,这是技术无法完全解决的问题,尽管我们可以开发对策来限制潜在的攻击途径。与其单纯增加IT支出,对员工进行IT风险培训似乎是更为有效的行动方案。
