2020年11月16日,
- Gartner的客户吗?登录为个性化的搜索结果。
6抵御Ransomware攻击的方法
贡献:玛纳斯Sakpal
CISOs和安全领导人可以避免巨大损失准备ransomware袭击之前发生。
2020年恶意软件事件报道的百分之二十七可以归因于ransomware。Ransomware网络敲诈勒索,发生在恶意软件浸润计算机系统和加密数据,把它作为人质,直到受害者支付赎金,可以产生更大的影响一个组织比数据泄露等。
在短期内,ransomware成本公司数百万美元,长期和潜在的更大的损失,影响声誉和可靠性。从上医疗保健供应商和零售商之间的美国保险公司在中东,ransomware攻击者被证明是一个持续的网络安全威胁。
“企业需要关注的是准备和早期缓解,如果他们想减少损失”
“在最近的一些ransomware攻击的情况下,受害者组织支付大量的攻击者,可这些攻击越来越受欢迎的原因之一,”说保罗•韦伯Gartner分析师,高级主管。“相反,组织需要关注的是准备和早期缓解,如果他们想损失ransomware。”
了解更多:Gartner安全与风险管理峰会
CISOs和安全领导人可以减少ransomware攻击的可能性,减少漏洞和安全组织使用缓解计划。这个计划必须涵盖以下六个动作。
1号:进行初始ransomware评估
进行风险评估和渗透测试来确定攻击表面和当前状态的安全韧性和防范的工具、流程和技能来抵挡攻击。
“之前你认为付款是唯一的选择,调查使用免费ransomware解密软件,”韦伯说。
二:执行ransomware治理
建立流程和合规程序,涉及组织中的主要决策者,之前准备的技术响应ransomware攻击。Ransomware可以从一个问题升级危机没有时间,花费一个组织收入损失和创建一个受损的声誉。
关键人物如首席执行官董事会和其他重要利益相关者必须参与准备。在发生ransomware攻击,很可能记者和其他外部利益相关者将接触董事会应对攻击,而不是安全领导人或CISO。
3:保持一致的操作准备
进行频繁的演习和演练,以确保系统总是能够发现ransomware攻击。事件反应的常规测试场景构建到ransomware响应计划。
测试、检验和测试,定期检查漏洞,缺乏系统和配置错误。确保事件反应过程本身并不是依赖于IT系统,都可能会影响到ransomware攻击或不可用的一个严重的事件。
4:备份、测试重复ransomware响应
备份不仅数据,而且每一个非标准的应用程序及其支持IT基础设施。保持频繁的和可靠的备份和恢复功能。如果使用了在线备份,确保他们不能被ransomware加密。强化企业备份和恢复的组件基础设施攻击通过定期检查备份应用程序,存储和网络访问和比较这对预期或基线活动。
准备关键应用程序在系统中复苏ransomware攻击通过创建特定的(RTO)恢复时间目标和恢复点目标(RPO)参数,维护备份存储介质和可访问性。
5:实施最小特权原则
不限制权限和未经授权的访问设备。从终端用户删除本地管理员权限并阻止应用程序安装标准用户,取代用一个集中管理的软件分发设施。
CISOs和安全领导人必须部署尽可能多因素身份验证,特别是对于特权帐户。增加身份验证登录所有关键服务器、网络设备和目录服务,并确保日志没有被删除。通知任何意想不到的活动,并确保他们的安全运营团队主动寻找不同寻常的登录/认证尝试失败。
6号:教育和培训用户ransomware响应行动
研究政府和地方政府提供了指导方针对ransomware组织如何增强他们的网络基础设施。CISOs和安全领导人可以使用这些指导方针来创建一个基本的组织所有员工的培训计划。然而,ransomware防范培训需要定制组织更好的结果。
危机“使用网络仿真工具模拟演习和培训,提供更接近现实生活中更好的防范对ransomware终端用户,”韦伯说。
ransomware的挑战和其他形式的恶意软件的不断变化的策略和议程黑客。有策略的准备可以帮助控制和保护组织的损失。
体验安全和风险管理会议
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
*请注意,某些文件可能不会Gartner提供给所有客户。
获得独家内容
Gartner使用< / >和< a href = " / en /关于/政策/隐私”目标= "平等" >隐私政策。< / > < / p >">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="eloqua-text">
登录到您的帐户< / >,访问你的研究和工具。< / p >" class="optin-text">