近来,全球遭受了大规模的黑客攻击。仅在 2021 年,勒索软件网络攻击就急剧增加 105%。其中某些行业成为重点攻击目标,例如,医疗保健行业遭受的攻击激增 755%。石油和天然气公司同样不堪其扰,部分原因是因为黑客喜欢更大规模的损害:如果能源供应遭受重创,整个供应链可能停止运作,造成的经济损失可能高达数十亿时,达成解决方案的需求就比较迫切。2022 年蒙受损害的行业还包括支付机构,因而广泛影响了多个行业:在一个情况比较突出的示例中,攻击导致生产中断三周,而店内或网上均无法使用银行卡支付的局面更是持续数周之久。
勒索软件一旦侵入组织的防御系统,就会加密文件,要求受害者支付赎金后方可解密。勒索软件比以往获利更多,也更加难缠:它们先让整个编码员团队努力搜寻漏洞并通过最有效的方式加以利用,然后将成功攻破的漏洞转交给经验丰富的“谈判专家”,后者擅长从遭受攻击的企业和政府部门处勒索赎金,获得大笔不义之财。
组织往往很难从攻击中恢复。整个 IT 部门往往不得不花费数月甚至数年时间进行杀毒,而且即使这样也无法完全确保数据环境干净。除了耗费大量人工工时,攻击还往往导致股价暴跌,与此同时还会导致人员士气低落,动摇客户和广大公众的信任根基等一些难以衡量的损失。
可悲的是,我们无法否认,虽然遭受黑客攻击的风险已然高企,但局面还在不断恶化;人人都面临这种风险,而且部分人群面临的风险更大。在这种情况下,IT 经理应该采取一些关键步骤以大幅降低自身风险。
1. 将安全分层
黑客们往往意志坚决,能力出众。因此需要设置多道防线予以打击。带有防火墙的一流防病毒软件必不可少,但除此之外您还要采取什么措施?Anti-executable 防可执行能够阻止员工安装未经审核的软件。勒索软件防护能够防止最常见的勒索软件侵入。认真思考所有可能的漏洞,然后构筑尽可能多的屏障。
2. 所有内容保持最新状态
Microsoft Windows 的开发人员,以及您使用的每一款软件都与您统一战线。他们与黑客激烈角逐,不断提供修补程序。因此,如果能在生产时间之余自动完成所有更新,那将为他们提供最大胜算。一旦有修复措施问世,您就要积极采用。如果在过时的操作系统中运行过时的应用程序,就会无端让自己陷入泄露风险。
3. 嵌入式双重身份验证
目前,大量的办公室工作都以云应用程序为媒介开展。大部分云应用程序都提供双重身份验证。这是一项简单却高效的拦截器,即使犯罪分子获得密码访问权限,通常也还需要员工的电话或电子邮箱才能破解。您甚至可以制定规则,不要运行任何不具备该功能的软件。
4. 培训员工
必须让员工们充分意识到一次简单的点击中可能隐藏的危险。大多数人都了解基本原则,例如,不轻信链接和附件。但由于细微的失误都可能带来灾难性后果,因此需要定期提醒员工。可以通过多种方式实现这一点,包括非正式聊天、传播相关的新闻案例,再到更安全的选项,例如必须在规定时间内完成的强制性正式培训。
