不要支付赎金:美国政府更新勒索软件指南 | 您所在的位置:网站首页 › 云备份很重要吗 › 不要支付赎金:美国政府更新勒索软件指南 |
0
分享至
用微信扫码二维码 分享至好友和朋友圈 随着勒索软件攻击连续上升并达到创纪录水平,美国政府本周更新了其 #StopRansomware 指南 (https://www.cisa.gov/resources-tools/resources/stopransomware-guide) #StopRansomware 指南提供更多工具和建议,包括那些解决云备份和零信任架构的工具和建议,它还重申企业不应支付赎金。 NCC Group 在 3 月份记录了 勒索软件攻击的空前激增,有 459 名受害者,比 2 月份增加了 91%。历史最高的交易量可能与广为人知的 GoAnywhere MFT 漏洞在全球范畴内被利用有关。 该公司指出,勒索软件威胁在 4 月份仍处于高位 ,记录了 352 次攻击。最活跃的威胁组织 Lockbit 3.0、BlackCat 和 BianLian 占本月总体勒索软件活动的 58%。 NCC Group 全球威胁情报主管马特赫尔在一份声明中表示:“我们在 4 月份再次遭遇了创纪录数量的勒索软件攻击,这表明威胁形势如何继续以惊人的速度进展。” Veeam 的 2023 年勒索软件趋势报告反映了这种增长。该安全供应商调查了 14 个国家/地区的 1,200 名 IT 领导者,发觉勒索软件攻击在过去一年中增加了 12% 以上,76% 的受访组织报告至少发生过一次攻击。 支付赎金并不能确保数据复原 Veeam 报告还揭示了一个令人担忧的趋势:大多数 (80%) 组织支付赎金是为了复原数据,与去年相比增加了 4%,尽管其中 41% 的组织实施了“不支付”政策在勒索软件上。 该指南还警告说,如果根据美国财政部外国资产操纵办公室 (OFAC) 2021 年 9 月的备忘录支付赎金,组织可能会面临制裁风险,该备忘录更新了有关促进赎金支付的潜在制裁的建议 。 勒索软件攻击者以备份为目标 Veeam 在报告中强调的另一个发觉是安全可靠备份的重要性。 #StopRansomware 指南还详细介绍了备份建议。它指出,自动云备份可能不够,因为攻击者加密的本地文件可能与云同步,可能会覆盖未受影响的数据。 这些机构建议组织为关键数据建立和维护离线和加密备份,并定期测试这些备份在灾难复原场景中的可用性和完整性。 同时,该指南写道,考虑采纳多云策略以幸免供应商锁定云到云备份,尤其是在单个供应商下的所有帐户都受到损害的情况下。 更新后的#StopRansomware 指南中的新增功能 CISA 指出,自 2020 年公布第一版勒索软件指南以来,勒索软件攻击者加快了他们的策略和技术,因此该机构更新了指南以保持相关性。 在指南中,各机构敦促组织实施零信任架构,以防止未经授权访问数据和服务。 特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。 Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services. /阅读下一篇/ 返回网易首页 下载网易新闻客户端 |
CopyRight 2018-2019 实验室设备网 版权所有 |