曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        加密密鑰與勒索軟件的脫鉤
        發布時間:2020-12-01 08:12:52   閱讀次數:

        1-2012010Z41Vc.png

        雖然勒索軟件攻擊已經存在了幾十年,但在過去的幾年里,它們的頻率呈指數級增長,更不用說在過去幾個月里大流行了。


        勒索軟件攻擊的潛力在于其邪惡的創造力。一旦黑客進入組織的IT系統,他們就會部署一種文件加密惡意軟件,即勒索軟件。攻擊者然后要求贖金來解密受影響的文件。


        隨著網絡犯罪日益復雜,勒索軟件攻擊已經從針對中小企業的“噴霧和祈禱”攻擊演變為針對具有支付大額贖金財務能力的大型企業的“大型狩獵(BGH)”攻擊。全球GPS巨頭Garmin以及領先的相機制造商佳能是最近兩個勒索軟件攻擊大型企業的例子。


        Cybersecurity Ventures預測,隨著全球勒索軟件損失成本達到每11秒,企業將成為勒索軟件攻擊的受害者200億美元到2021年。勒索軟件的威脅在印度也沒什么不同。


        Sophos最近的報告,勒索軟件的狀態,表明支付贖金最終會使公司的整體修復成本增加一倍,而不是通過備份或其他方法支付或獲取數據。例如,補救勒索軟件攻擊的平均成本為1448458美元,未支付贖金的為732520美元。在全球勒索軟件攻擊排行榜上,印度高居榜首,82%的印度機構透露,他們去年遭到勒索軟件的襲擊。報告進一步顯示,66%的受影響的印度公司支付贖金以取回數據。


        減輕勒索軟件攻擊

        隨著勒索軟件攻擊事件的不斷增加,組織終于意識到,僅僅實施外圍防御系統已經不足以保護他們的敏感數據。為此,之前的文章介紹了關于通過強大的數據安全性阻止勒索軟件的發展,和如何預防特別是如何保護遠程桌面協議終結點 .


        雖然諸如防火墻、防盜、反間諜軟件等一線防御機制對網絡攻擊起到威懾作用,但當黑客利用其漏洞繞過網絡攻擊而進入內部時,這些機制就變得毫無用處了。


        由于幾乎所有企業都有完善的備份和恢復過程,他們最擔心的是公共域中敏感數據的泄漏。因此,即使他們能夠自信地從勒索軟件攻擊中恢復運營,他們最終還是會支付贖金以確保數據不會進入公共領域。為了獲得最佳的數據保護,組織應該首先確定他們的敏感數據所在的位置—內部、云中或混合環境中,然后對其進行加密。當入侵者試圖竊取業務關鍵或敏感數據并威脅要發布這些數據時,如果不支付贖金,對靜態數據進行加密會使數據變得毫無價值。一些勒索軟件有選擇地尋找敏感數據,只會加密這些文件。在這些情況下,預加密的文件無法被惡意軟件掃描,因此不會受到攻擊。


        然而,僅僅加密數據是不夠的。通過數據加密,風險從數據轉移到加密密鑰,因此保護加密密鑰是數據保護的關鍵。


        從加密數據中分離加密密鑰

        許多組織犯下的一個常見錯誤是將加密密鑰與加密數據一起存儲。這種做法使得整個加密操作都是徒勞的,因為一旦出現漏洞,網絡犯罪分子就可以輕易地獲得加密密鑰,從而獲得對加密數據的控制權。


        作為一種最佳實踐,加密密鑰應始終是解耦的,即:與加密數據分開管理。

        1-2012010Z51A07.png

        圖1:數據保護最佳實踐


        以下是一些組織在脫鉤練習中應提出的相關問題:

        1. 加密數據及其相應的加密密鑰是否由同一保管人管理和擁有?


        2. 在各個應用程序中如何確保加密過程中的職責分離?


        3. 各個應用程序所有者是否也管理和擁有用于加密其應用程序敏感數據的加密密鑰?


        4. 存儲/系統管理員是否也擁有和管理用于靜態數據加密的加密密鑰?


        5. 這些密鑰的安全托管程序是什么?


        6. 這些鑰匙的輪換時間表是什么?它們是如何管理和審計的?


        總而言之

        保護和管理加密密鑰對于確保任何加密系統的完整性至關重要。在未來的文章中,將介紹密鑰管理的基本原理,以及組織應采取的保護敏感數據免受復雜勒索軟件攻擊的最佳做法。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精