To帮助IT领导提高组织的能力,防止入侵和抵御ransomware攻击在当前气候,全球研究和咨询公司信息技术研究小组发表的一项新的研究支持产业蓝图,名为构建弹性Ransomware攻击。
网络攻击,特别是ransomware正在变得更加复杂,更加频繁,更加严重的影响了,一年不如一年。可以快速的攻击和窃取敏感数据加密系统,使数据恢复具有挑战性的组织。
Ransomware是一个引人注目的威胁,需要立即关注,因为它是更复杂的比其他类型的安全威胁的攻击。恶意的演员也开发了日益复杂的方法迫使组织支付的赎金。这些新兴的菌株可以漏出、加密和破坏数据和备份时间,使数据恢复一个艰难的挑战。
研究结果显示,组织经常误解的风险场景与这些攻击,从而导致低估攻击的潜在影响。ransomware攻击的成本超出了赎金,有四个关键领域推动复苏成本:检测和响应、通知、失去业务,post-breach响应。
确保系统Ransomware
有效防止ransomware,公司建议干扰攻击的攻击每个阶段的工作流程,其中包括控制,以防止入侵,有效提高检测、快速响应和恢复。组织也纠结于“停留时间”,这是当一个恶意的演员之间的时间获得访问网络,当他们发现。组织必须改善他们的早期检测和响应能力防止严重破坏这些攻击。
概述了蓝图,安全领导人必须进行彻底的评估他们的当前状态,识别潜在的差距,和评估攻击的可能的结果。信息技术建议以下整体方法论构建弹性对潜在ransomware攻击:
评估弹性——有必要进行弹性评估,建立一个风险情况,确定业务影响。当前状态进行全面评估,识别潜在的差距,和评估攻击的可能的结果。
保护和检测——分析攻击向量,防止ransomware攻击的优先控制,实现ransomware保护和减少攻击表面检测。
响应和恢复——形象化,计划,和实践ransomware反应和恢复减少攻击的潜在影响。
要了解更多,请下载完成建立弹性Ransomware攻击蓝图。