勒索软件爆炸式增加

发布时间：2021-05-12 20:18:24 所属栏目：大数据来源：互联网

导读：组织需要探讨原因，然后研究如何构建真正多样化和安全的环境。大数据的调查结果共享了一些重要见解，如下所示。 1.勒索软件爆炸式增长首先了解一下勒索软件的主要威胁向量。网络安全工作人员会关注到勒索软件的攻击量在过去几年迅猛增长。去年发生的冠状病

组织需要探讨原因，然后研究如何构建真正多样化和安全的环境。大数据的调查结果共享了一些重要见解，如下所示。

1.勒索软件爆炸式增长

首先了解一下勒索软件的主要威胁向量。网络安全工作人员会关注到勒索软件的攻击量在过去几年迅猛增长。去年发生的冠状病毒疫情以及随之带来的远程工作为网络攻击者带来了更多的机会。许多网络攻击者正在使用人工智能工具进行更有效的网络攻击。

与上半年相比，2020年下半年勒索软件攻击的数量增加了72%，许多专家预测，这一趋势将会一直持续。

尽管出现了如此之大的增长，但有关如何处理勒索软件的共识仍然很少。美国联邦执法机构建议根本不支付赎金。美国225名市长在去年签署了一项不向黑客支付赎金的决议。但是，这些策略对于那些希望降低此类攻击风险的组织来说用处不大。

这种预防方法仍未得到开发。现在，许多组织已经推出了基于人工智能的训练计划，旨在为员工提供发现网络钓鱼企图所需的技能，这仍然是勒索软件最常见的媒介。

2.勒索软件和多样性

事实上，只有加强组织安全链中最薄弱的部分(员工)，并授权他们避免和报告勒索软件最常见的攻击媒介(即网络钓鱼)，才能减少勒索软件攻击量，而这可以提高组织的安全性。

乍一看，多样性和勒索软件之间的联系可能并不明显。组织需要了解勒索软件如何渗入网络，并使其变得清晰。如今，黑客能够发动高度复杂的社交工程攻击，并且有一些证据表明，那些认为自己属于某种族、社会、文化的人员更有可能成为此类网络攻击的受害者。

出现这种情况的原因很复杂。但是如果不进行深入的分析和探索，很显然，围绕这些身份建立的强大社区可能会使他们容易被利用。

例如，对于很多人来说，如果他们收到声称来自分享知识或经验的人的电子邮件，可能会放松警惕，但实际上这是网络钓鱼的尝试。

3.通过多样性提高安全性

对于某些管理人员来说，这可能会让他们感到不舒服，但重要的是要认识到，在不考虑这种做法对安全性的影响的情况下，组织的多元化发展会导致系统更加脆弱。

实际上，越来越多的证据表明，多样性实际上是构建安全性的良好基础，而将女性员工纳入信息安全的举措可以大幅提高IT系统和工作场所的弹性。

许多专业人士这么认为。美国高等教育信息化协会(EDUCAUSE)早在2020年7月发布的一项研究探讨了行业对首席信息官多元化、公平和包容性(DEI)倡议承诺的反应，并发现这些反应绝大多数是积极的。83.1%的受访者认为，包容性的工作环境可以创建一支更有效的技术专业人员团队。

可以利用多样性来提高安全性并不是一个新概念。尽管现在的统计数据已经过时了，但ISC在2018年发表的一份名为《通过包容进行创新：多元文化的网络安全劳动力》报告为网络安全分析师提供了一种思考如何建立多元化、公平和包容性IT部门的方法，并指出，从长远来看实际上可以提高网络安全性。

在获得了报告提出的建议之后，一些分析人员现在转向另一个新概念——“纵深防御”，以此来思考不同团队产生的问题。其想法是：通过深度防御方法来考虑安全性，组织的注意力将集中在建立多个级别的防御上。这些防御级别应该包括任何组织都能负担得起的最有效工具。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!

人工智能如何使建筑变	如何采用大数据技术帮
互联网 VS 传统行业，	数据在网络中是怎样传