一项调查显示,超过60%的美国办公室工人不知道赎金软件和对业务构成的威胁。
Ransomware的感染,加密关键数据并要求其发布,通常由单击合法的电子邮件中的恶意链接触发。
赎金软件可能导致临时或永久性丧失敏感或专有信息,常规行动中断,恢复系统和文件的经济损失,以及对组织声誉的潜在危害。
根据安全公司Avecto委托的调查报告,缺乏对这种越来越受欢迎的恶意软件的认识是将业务暴露于快速增长的威胁。
该调查,美国超过1,000名办公室工作人员旨在衡量工作场所的安全意识和安全教育水平。
它还表明,39%的受访者要么不信任,他们的雇主有措施,以保护他们保护他们免受网络威胁,或者他们没有意识到他们的雇主正在做什么来维护他们的在线安全。
虽然58%的受访者认为他们的雇主定期更新他们的网络威胁,但超过一季度(28%)表示安全教育是罕见的,或者只在出现问题后,往往太晚了。
根据美国政府统计,据报道,兰非州软件对商业界产生了重大影响,每天都有4,000次赎金软件攻击,据报道,在2016年的前三个月超过208亿美元,每天都会收入2008米。
根据安全公司赛门铁克的报告,赎金软件攻击变得更加目标,并且许多赎金软件组已经开始使用高级攻击技术,显示类似于在许多网络间谍攻击中看到的专业知识。
平均赎金需求增加到679美元,高于2015年底的294美元,自2011年以来,发现的新赎金瓶家庭的数量一直在稳步增加,2015年发现了100家新家。
该报告称,作为服务作为服务的赎金软件的出现意味着更多网络罪犯可以获得自己的赎金软件,包括专业知识水平相对较低的人。
该报告还表明,2015年1月至2016年1月至2016年4月的43%的赎金软件受害者是组织的员工。
Avecto Ceo Ceo的Paul Kenyon表示,调查结果应该充当对商界的唤醒电话。“员工可能是一家公司最大的资产,但它们也是最大的风险,”他说。“赎金软件对企业来说是一个非常真正的威胁,我们需要更多地教育员工患上互联网攻击的风险,甚至是每天使用的业务应用程序。”
肯尼昂说,预防比治愈更好,并击败这些威胁,这对具有主动安全措施来说至关重要,并且在袭击后不依赖于清理。
“良好的安全性从端点上的实体基础开始,不幸的是,这是许多组织仍然跌倒的地区,”他说。“获得基础知识,确保员工受到威胁的最新威胁,是基本的。网络安全是一项集体责任,我们需要共同努力,以支持网络犯罪。“
新的国家网络安全中心(NCSC)托管的RansomWare的英国指导建议组织经常为基本数据创建脱机备份。
创建备份意味着如果组织的数据加密,则能够恢复可能受到影响的重要信息。
建议组织不需要支付赎金,因为没有保证数据将被返回,即使是,任何赎回数据的完整性也是非常有问题的。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。