本文来自微信公众号“商务密邮”,作者/十安科技。
勒索软件攻击将比你想象的更严重,造成的损失也比你预期的要大。
2023年的勒索软件攻击影响了110多个国家的组织,无差别攻击下受害者来自各行各业。特别值得关注的是勒索组织对受害者造成的损失,甚至伤害是无法弥补的。
勒索软件让受害者平均永久丢失43%的数据。
Veeam 2024年勒索软件趋势调查的受访者中,81%的人表示他们的组织支付了赎金,但只有三分之二的受访者真正恢复了他们的数据。另一方面,15%的受访者没有支付赎金,但仍然能够恢复他们的数据,从而获得可靠备份的好处。
受害者支付了赎金,但受害者仍然丢失了数据。
根据2024年勒索软件趋势调查报告显示,81%的受害者表示他们的组织支付了赎金,但仍有三分之一的受害者丢失了他们的数据。有15%没有支付赎金,通过可靠有效的数据备份恢复了数据。
勒索软件已成为当今全球最严重的网络威胁之一。
近年来,勒索攻击活动日益猖獗,勒索团伙已经由单一的攻击活动逐步转型为高级可持续攻击。勒索攻击已由个人或单个黑客团伙攻击转向层级分明、分工明确的黑色产业活动,勒索行为日益专业化。
2022年4月7日,江西新余渝水分局下村派出所接到辖区某企业报警称,公司一台电脑受到了病毒攻击,重要数据全部被恶意加密,严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒,被感染的电脑所有文件均被病毒恶意加密,无法正常使用和访问,攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。
我国机构普遍存在哪些安全隐患?
1、办公软件使用老旧版本的组织机构不在少数,这就给黑客开启了后门,可能随时面临数据泄露、数据损坏以及被勒索的风险。
2、一些行业、政企机构将数据进行集中化云存储,存储的服务器一旦发生泄漏,这些未加保护的资料就可能全部被窃取。
3、少数机关单位存在着保密意识薄弱、保密知识缺乏、保密管理松懈等问题;对涉密工作人员手机、移动设备等电子设备管控不到位,在传输涉密文件、敏感数据时,没有足够的安全方式。
因此,组织一定要尽早做好相应的防范措施,提高自身安全意识,加强技术性管理策略以及防范手段,才能有效避免、减少或延缓数据泄露带来的风险。
随着产业数字化的高速推进,越来越多的企业选择SaaS OA办公管理系统云端办公。云办公利用互联网建立起的网络办公环境,虽然大幅提高了工作效率,但数据交互、数据储存在云服务器中,企业对数据是不可控,无法监管员工上网行为和云端数据的安全性,同时云服务商的自身安全隐患也将威胁到企业数据安全。
云访问安全系统(CASB)部署灵活且维护容易,可适应各种网络拓扑模型。核心功能包括:多种部署方式、深度可视化展示、数据加解密(可同时支持国密及国际加密算法)、DLP数据防泄漏、数据分级管控、僵尸账户检测、高可用双机热备模式、Web页面自定义水印、自定义敏感数据类型、API脱敏模式、FTP管控、负载均衡、第三方应用软件管控、防病毒功能、异常提醒等,可确保企业办公安全。