在采訪中��,BlackFog的CEO Darren Williams博士談到了員工培訓(xùn)在預(yù)防勒索軟件攻擊中的關(guān)鍵作用�,他指出��,人為錯(cuò)誤往往是最大的安全風(fēng)險(xiǎn)��,并解釋了AI工具如何與游戲化以及實(shí)時(shí)警報(bào)相結(jié)合�,幫助員工識(shí)別高級(jí)網(wǎng)絡(luò)釣魚(yú)威脅����。
員工培訓(xùn)在提高防范勒索軟件攻擊意識(shí)中扮演什么角色?有哪些創(chuàng)新方法可以使這種培訓(xùn)更加有效?
在減少勒索軟件對(duì)任何企業(yè)的影響方面,意識(shí)培訓(xùn)不容小覷����。根據(jù)我們的經(jīng)驗(yàn),最薄弱的環(huán)節(jié)總是人���,而網(wǎng)絡(luò)釣魚(yú)攻擊的復(fù)雜性隨著AI的使用已達(dá)到新的高峰��,用以發(fā)動(dòng)有影響力的針對(duì)性攻擊�����。確保用戶受過(guò)良好培訓(xùn)����,能夠識(shí)別這些類型的技術(shù)��,作為第一道防線并減少人為錯(cuò)誤至關(guān)重要��。許多監(jiān)管框架�����,如SOC 2和ISO 27000,已經(jīng)要求員工進(jìn)行定期培訓(xùn)�����,以幫助在企業(yè)內(nèi)部培養(yǎng)強(qiáng)大的安全文化�。
使培訓(xùn)更加有趣的創(chuàng)新方法包括游戲化形式,如謎題和其他測(cè)試��,看看用戶是否會(huì)被騙�,這些方法往往證明相當(dāng)有效。許多系統(tǒng)還采用實(shí)時(shí)警報(bào)培訓(xùn)���,警告他們最新的詐騙手段和技術(shù)���,以及當(dāng)電子郵件因可疑活動(dòng)被標(biāo)記時(shí)的情況。這些技術(shù)相結(jié)合��,可以使培訓(xùn)更具吸引力��,并更有可能作為公司文化的一部分被接受�。
三重勒索策略有多重要,企業(yè)可以使用哪些策略來(lái)應(yīng)對(duì)勒索軟件攻擊的這一演變?
三重勒索代表了傳統(tǒng)勒索軟件技術(shù)的戰(zhàn)略性升級(jí)�。最初,勒索軟件攻擊者專注于加密數(shù)據(jù)以要求付款��,然后,他們轉(zhuǎn)向雙重勒索�,即如果不滿足贖金要求,就威脅泄露敏感數(shù)據(jù)?���,F(xiàn)在�����,隨著三重勒索的出現(xiàn)����,攻擊者不僅針對(duì)最初的受害者,還針對(duì)客戶�����、合作伙伴�����、監(jiān)管機(jī)構(gòu)和甚至股東��。此外��,他們還經(jīng)常采用其他技術(shù),如DDoS攻擊�����,以削弱企業(yè)的業(yè)務(wù)能力����。
應(yīng)對(duì)這些攻擊需要制定一項(xiàng)包括培訓(xùn)、備份和充足網(wǎng)絡(luò)安全工具在內(nèi)的綜合策略���。保護(hù)入口點(diǎn)通常需要防火墻和EDR類型的產(chǎn)品��。保護(hù)出口點(diǎn)并阻止數(shù)據(jù)外泄需要反數(shù)據(jù)外泄產(chǎn)品����,以首先防止勒索��。
哪些新興技術(shù)��,如AI或機(jī)器學(xué)習(xí)����,在預(yù)防勒索軟件方面證明是有效的?
真正對(duì)抗現(xiàn)代勒索軟件攻擊的唯一方法是使用基于AI的技術(shù)。勒索軟件在過(guò)去兩年中迅速發(fā)展�����,其有效性前所未有。今年取得了前所未有的成功��,成功攻擊的數(shù)量達(dá)到五年來(lái)的最高水平?,F(xiàn)有技術(shù)根本沒(méi)有產(chǎn)生任何影響。
基于AI和針對(duì)零日攻擊的新解決方案已證明對(duì)這些新變種非常有效�����,這些新變種往往是其他變種的組合�����。通過(guò)利用AI�����,供應(yīng)商能夠?qū)崟r(shí)針對(duì)尚未識(shí)別的漏洞���。挑戰(zhàn)在于,這些新興供應(yīng)商如何在擁擠的網(wǎng)絡(luò)安全市場(chǎng)中突破噪音�,引起企業(yè)的注意。確實(shí)存在強(qiáng)大的解決方案���,而且它們正在變得越來(lái)越好����。
一旦檢測(cè)到勒索軟件攻擊,企業(yè)應(yīng)采取的第一個(gè)關(guān)鍵步驟是什么?
首先����,控制和識(shí)別至關(guān)重要,以便阻止勒索軟件的傳播��。使用反數(shù)據(jù)外泄技術(shù)將確保沒(méi)有橫向移動(dòng)或從設(shè)備中提取數(shù)據(jù)��,之后��,驗(yàn)證所有現(xiàn)有的備份��,并確保你的企業(yè)對(duì)所有受影響的系統(tǒng)都有數(shù)據(jù)恢復(fù)計(jì)劃��。接下來(lái)�,重要的是要了解誰(shuí)受到了影響以及涉及什么類型的數(shù)據(jù),因?yàn)檫@將決定你的下一個(gè)關(guān)鍵步驟�����,即與當(dāng)局�����、內(nèi)部以及與客戶進(jìn)行溝通。
我在此強(qiáng)調(diào)�,溝通和報(bào)告至關(guān)重要,以協(xié)助相關(guān)機(jī)構(gòu)����,并幫助減輕你和他人遭受進(jìn)一步攻擊的風(fēng)險(xiǎn),這也將確保任何罰款都能降到最低���,特別是對(duì)于上市公司而言��。隱瞞攻擊不是一種有效的方法,從長(zhǎng)遠(yuǎn)來(lái)看�����,對(duì)受害者來(lái)說(shuō)永遠(yuǎn)不會(huì)有好結(jié)果���。最后�����,如果你沒(méi)有足夠的內(nèi)部資源來(lái)減輕攻擊�����,請(qǐng)聘請(qǐng)專業(yè)人員進(jìn)行評(píng)估和恢復(fù)�。這個(gè)過(guò)程不會(huì)便宜,但它可能確保你的業(yè)務(wù)能夠以最小的停機(jī)時(shí)間繼續(xù)運(yùn)營(yíng)�����。
托管服務(wù)提供商(MSP)由于其下游訪問(wèn)而經(jīng)常受到攻擊���。你會(huì)對(duì)MSP提出哪些建議來(lái)加強(qiáng)他們的防御?
我建議�����,你合作的任何MSP都應(yīng)具備一些正式認(rèn)證�,包括他們所使用的產(chǎn)品�。這包括SOC 2或ISO認(rèn)證。這些認(rèn)證相當(dāng)嚴(yán)格�,涉及對(duì)安全政策和程序的獨(dú)立審計(jì),以確保系統(tǒng)基于最佳實(shí)踐���。如果MSP無(wú)法展示充分的制衡機(jī)制���,那么他們可能力不從心��,不應(yīng)被委以管理你企業(yè)的端點(diǎn)和數(shù)據(jù)的重任�。
