古风,完美世界txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

網(wǎng)絡(luò)保險(xiǎn)公司打擊勒索軟件的關(guān)鍵

在過(guò)去一年中，網(wǎng)絡(luò)風(fēng)險(xiǎn)可見(jiàn)性的提高為企業(yè)的安全態(tài)勢(shì)帶來(lái)了積極變化，因?yàn)楹芏嗥髽I(yè)都在采取安全措施避免成為網(wǎng)絡(luò)攻擊者的目標(biāo)。在2022年，人們可以看到安全倡議方面取得進(jìn)一步進(jìn)展，以阻止網(wǎng)絡(luò)攻擊的指數(shù)級(jí)增長(zhǎng)，其定義是在執(zhí)法機(jī)構(gòu)的幫助下有目的地轉(zhuǎn)變防御和彈性戰(zhàn)略。

專注于為中小企業(yè)提供成都網(wǎng)站設(shè)計(jì)、做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)奉節(jié)免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動(dòng)了成百上千企業(yè)的穩(wěn)健成長(zhǎng)，幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

勒索軟件在2021年實(shí)施網(wǎng)絡(luò)攻擊帶來(lái)的后果得到人們的高度關(guān)注。這將繼續(xù)成為他們?cè)?022年對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益關(guān)注的推動(dòng)力。2021年值得注意的大規(guī)模攻擊包括對(duì)破壞重要基礎(chǔ)設(shè)施的Colonial管道的勒索軟件攻擊和破壞食品供應(yīng)鏈的對(duì)JBS Foods公司的網(wǎng)絡(luò)攻擊。這些只是網(wǎng)絡(luò)攻擊超越物理世界帶來(lái)顯著影響的一些例子。此類事件的長(zhǎng)期和財(cái)政影響，促使人們?cè)絹?lái)越重視網(wǎng)絡(luò)風(fēng)險(xiǎn)。雖然有些人可能認(rèn)為采取的措施太少或太晚了，但這些事件迫使政府和執(zhí)法機(jī)構(gòu)集中精力打擊網(wǎng)絡(luò)攻擊者。

長(zhǎng)期以來(lái)，企業(yè)被迫嘗試自己解決計(jì)算機(jī)安全問(wèn)題。眾所周知，安全是一個(gè)復(fù)雜的矩陣，其中包括各種技術(shù)、配置和流程。一些企業(yè)錯(cuò)誤地認(rèn)為投資一種解決方案將會(huì)解決他們所有的安全挑戰(zhàn)，這種想法不切實(shí)際。值得慶幸的是，網(wǎng)絡(luò)保險(xiǎn)公司對(duì)安全框架的不斷完善和新的安全控制要求有助于消除困惑，并為企業(yè)的轉(zhuǎn)變和升級(jí)其方法創(chuàng)建了路線圖。

在過(guò)去的幾年中，更加關(guān)注安全要求的網(wǎng)絡(luò)保險(xiǎn)公司處于獨(dú)特的地位。雖然他們似乎不太可能成為安全領(lǐng)域的領(lǐng)導(dǎo)者，但網(wǎng)絡(luò)保險(xiǎn)公司卻是數(shù)千起網(wǎng)絡(luò)攻擊事件的焦點(diǎn)。隨著網(wǎng)絡(luò)保險(xiǎn)索賠事件快速增長(zhǎng)，網(wǎng)絡(luò)保險(xiǎn)公司正在密切關(guān)注這一趨勢(shì)，以確定導(dǎo)致網(wǎng)絡(luò)攻擊頻率和嚴(yán)重程度的常見(jiàn)故障點(diǎn)。利用來(lái)自網(wǎng)絡(luò)事件的數(shù)據(jù)，保險(xiǎn)公司能夠?qū)⑿袠I(yè)框架中數(shù)百種安全控制措施進(jìn)行推薦，并將這些措施縮減為一個(gè)較小的核心群體，從而在緩解網(wǎng)絡(luò)風(fēng)險(xiǎn)方面帶來(lái)更大的回報(bào)。這為企業(yè)提供更容易進(jìn)入安全實(shí)踐的入口。

然而，即使控制的選擇范圍縮小了，過(guò)于急切的方法有時(shí)會(huì)導(dǎo)致錯(cuò)誤的投資，無(wú)法提供成本效益主張，或者導(dǎo)致企業(yè)領(lǐng)導(dǎo)者對(duì)流程和成本的范圍猶豫不決。

這就是由人工智能/機(jī)器學(xué)習(xí)提供支持的新一代基于技術(shù)的安全評(píng)估的用武之地。通過(guò)分析來(lái)自企業(yè)外部邊界和內(nèi)部安全控制的數(shù)千個(gè)數(shù)據(jù)點(diǎn)，技術(shù)驅(qū)動(dòng)的安全評(píng)估來(lái)自網(wǎng)絡(luò)保險(xiǎn)公司可以幫助預(yù)測(cè)網(wǎng)絡(luò)事件的可能性，并概述最佳緩解控制措施。然后將這些見(jiàn)解轉(zhuǎn)化為業(yè)務(wù)領(lǐng)導(dǎo)者可以理解的信息。這一點(diǎn)至關(guān)重要，因?yàn)檫@些信息可以讓企業(yè)高管更清楚地了解他們的風(fēng)險(xiǎn)和安全技術(shù)的投資回報(bào)率。雖然經(jīng)常聽(tīng)到關(guān)于安全技術(shù)使企業(yè)更安全的模棱兩可的信息，但企業(yè)高管現(xiàn)在可以看到數(shù)據(jù)驅(qū)動(dòng)的見(jiàn)解，這些見(jiàn)解概述了技術(shù)如何減少安全漏洞，從而為企業(yè)節(jié)省資金。

保險(xiǎn)科技公司為此處于有利地位，可以繼續(xù)重新定義主動(dòng)策略，通過(guò)將基于索賠數(shù)據(jù)的人工智能/機(jī)器學(xué)習(xí)調(diào)查結(jié)果與通過(guò)數(shù)據(jù)科學(xué)確定的網(wǎng)絡(luò)攻擊場(chǎng)景結(jié)合起來(lái)，為這些解決方案做出貢獻(xiàn)。這是一個(gè)迭代的、不斷發(fā)展的過(guò)程，網(wǎng)絡(luò)攻擊的趨勢(shì)也是如此。隨著網(wǎng)絡(luò)攻擊者繼續(xù)推進(jìn)網(wǎng)絡(luò)攻擊的方法，保險(xiǎn)科技公司也必須從中獲得洞察力。憑借觸手可及的先進(jìn)數(shù)據(jù)和技術(shù)，保險(xiǎn)科技公司必須繼續(xù)改進(jìn)策略，并將安全事件的關(guān)鍵發(fā)現(xiàn)與投保者所需的新的安全控制措施聯(lián)系起來(lái)。正如汽車保險(xiǎn)公司表示安全帶在保障人身安全方面發(fā)揮了重要作用一樣，網(wǎng)絡(luò)保險(xiǎn)公司必須引入最低安全堆棧的概念，其中包括所需的安全控制、技術(shù)和流程。

防御戰(zhàn)略隨著威脅和成本而發(fā)展

隨著網(wǎng)絡(luò)攻擊媒介的變化，受害者采取的行動(dòng)和補(bǔ)救措施也會(huì)發(fā)生變化。從2019年到2020年，網(wǎng)絡(luò)事件的違規(guī)響應(yīng)成本(包括法律、取證和恢復(fù)工作的援助)占總索賠成本的比例從29%增加到52%，業(yè)務(wù)中斷成本也相應(yīng)擴(kuò)展。與其相反，需求與支付的比率正在下降，這一發(fā)現(xiàn)可能歸因于網(wǎng)絡(luò)運(yùn)營(yíng)商設(shè)定的新要求。盡管企業(yè)在保護(hù)其備份免受勒索軟件攻擊方面做得越來(lái)越好，但事件響應(yīng)成本仍在增長(zhǎng)，這是網(wǎng)絡(luò)攻擊日益嚴(yán)重的一個(gè)癥狀。專注于彈性備份策略的基礎(chǔ)可以產(chǎn)生積極的影響。企業(yè)還必須努力防止網(wǎng)絡(luò)攻擊。安全研究人員長(zhǎng)期以來(lái)一直建議將漏洞修補(bǔ)作為主動(dòng)防御的關(guān)鍵策略，因?yàn)榫W(wǎng)絡(luò)威脅行為者通常針對(duì)開(kāi)放漏洞以獲得對(duì)環(huán)境的初始訪問(wèn)權(quán)限，然后可能變成勒索軟件攻擊。與許多安全基礎(chǔ)知識(shí)一樣，打補(bǔ)丁是安全方面一個(gè)補(bǔ)救的方法，如果忘記了這一點(diǎn)，就會(huì)因安全事件而導(dǎo)致巨額成本。

運(yùn)營(yíng)商應(yīng)致力于加強(qiáng)安全控制的實(shí)施，以最大限度地減少網(wǎng)絡(luò)攻擊面和索賠金額。在遠(yuǎn)程訪問(wèn)和應(yīng)用程序方面需要多因素身份驗(yàn)證(MFA)，投資終端防護(hù)響應(yīng)(EDR)解決方案和外部監(jiān)控，當(dāng)然，投資彈性備份系統(tǒng)是企業(yè)免受網(wǎng)絡(luò)犯罪分子攻擊的關(guān)鍵方式，無(wú)論是通過(guò)勒索軟件還是其他手段。在企業(yè)購(gòu)買網(wǎng)絡(luò)保險(xiǎn)之前，所有這些控制措施都需要符合要求。

值得慶幸的是，企業(yè)也發(fā)現(xiàn)他們不再獨(dú)自作戰(zhàn)。2021年勒索軟件工作組的創(chuàng)建和基礎(chǔ)設(shè)施的賬單投資支持了將主動(dòng)安全措施視為重中之重的看法，有助于將安全要求放在首位。這些努力有助于增加對(duì)新技術(shù)和討論的適當(dāng)投資，以推動(dòng)更大的研究和計(jì)劃。隨后有關(guān)處理網(wǎng)絡(luò)犯罪的建議說(shuō)明了情況的嚴(yán)重性，進(jìn)一步幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)加強(qiáng)對(duì)網(wǎng)絡(luò)安全投資的必要性。美國(guó)基礎(chǔ)設(shè)施法案的20億美元投資將進(jìn)一步支持安全市場(chǎng)的創(chuàng)新。如果獲得成功，應(yīng)該會(huì)看到新技術(shù)的出現(xiàn)，這將有助于安全防護(hù)。

與此同時(shí)，美國(guó)和其他政府正在積極努力打擊勒索軟件團(tuán)伙。近年來(lái)，這些團(tuán)伙的網(wǎng)絡(luò)攻擊和勒索行為變得更加大膽，將贖金從幾千美元提高到數(shù)百萬(wàn)美元。這些惡意行為者之所以成功，是因?yàn)樗麄儙缀鯖](méi)有遇到反擊，也很少害怕受到懲罰。新的威脅團(tuán)體正在尋找可訪問(wèn)、低風(fēng)險(xiǎn)和快速獲取收入的計(jì)劃。雖然現(xiàn)在要了解這些網(wǎng)絡(luò)攻擊所產(chǎn)生的影響還為時(shí)過(guò)早，但圍繞這一話題的言論表明，人們?cè)絹?lái)越擔(dān)心受到網(wǎng)絡(luò)攻擊。

注意云計(jì)算和第三方軟件的安全性

勒索軟件無(wú)疑是快速增長(zhǎng)的網(wǎng)絡(luò)安全控制和風(fēng)險(xiǎn)緩解需求的關(guān)鍵力量，但企業(yè)還要記住的是，其他網(wǎng)絡(luò)攻擊媒介仍然存在，尤其是隨著技術(shù)的發(fā)展。雖然安全行業(yè)仍在致力于加強(qiáng)云安全，但轉(zhuǎn)向基于云計(jì)算的基礎(chǔ)設(shè)施并增加使用第三方軟件的企業(yè)不能放松警惕。當(dāng)人們進(jìn)入一個(gè)新的學(xué)習(xí)周期時(shí)，網(wǎng)絡(luò)攻擊者將發(fā)動(dòng)一個(gè)新的攻擊周期。企業(yè)可能會(huì)發(fā)現(xiàn)自己處于防御的境地。

與一些企業(yè)的看法相反，使用基于云的SaaS并沒(méi)有將安全責(zé)任從企業(yè)轉(zhuǎn)移。許多SaaS提供商將在后端處理安全性，以防止網(wǎng)絡(luò)攻擊者在客戶帳戶之間跳轉(zhuǎn)。然而，SaaS用戶仍然負(fù)責(zé)前端的正確配置，防止網(wǎng)絡(luò)攻擊者專門訪問(wèn)他們的數(shù)據(jù)。出于這個(gè)原因，企業(yè)必須避免快速啟動(dòng)云服務(wù)或SaaS技術(shù)而不探索如何保護(hù)它。對(duì)于許多安全專業(yè)人員來(lái)說(shuō)，這需要了解云計(jì)算環(huán)境的復(fù)雜性。在云安全聯(lián)盟于2019年開(kāi)展的一次調(diào)查中，很多受訪者表示，能夠主動(dòng)檢測(cè)錯(cuò)誤配置和安全風(fēng)險(xiǎn)是他們?cè)谠茖?shí)施中面臨的最大挑戰(zhàn)。當(dāng)云平臺(tái)可以有數(shù)百個(gè)相互交織的配置選項(xiàng)時(shí)，這一挑戰(zhàn)尤其普遍。在一個(gè)領(lǐng)域配置的微小更改可能會(huì)在另一個(gè)領(lǐng)域引入未知數(shù)量的安全問(wèn)題。因此，如果不深入了解該云平臺(tái)，安全漏洞可能會(huì)被忽視。云計(jì)算技術(shù)引入了一個(gè)全新的安全環(huán)境，由一組不同的規(guī)則操作，這些規(guī)則具有企業(yè)必須考慮的潛在問(wèn)題。網(wǎng)絡(luò)攻擊者利用這些容易出錯(cuò)的方法進(jìn)行攻擊。企業(yè)必須采取積極主動(dòng)的方法來(lái)識(shí)別常見(jiàn)的錯(cuò)誤配置，這些配置可能會(huì)暴露數(shù)據(jù)或允許網(wǎng)絡(luò)攻擊者輕松訪問(wèn)帳戶。

例如在Microsoft Office365的應(yīng)用中，在默認(rèn)情況下，并非所有用戶都需要采用多因素身份驗(yàn)證(MFA)。管理員必須啟用它并推動(dòng)其用戶的合規(guī)性。此外，監(jiān)控云配置中的漂移控制變得更加重要，因?yàn)閯?chuàng)建了更多數(shù)量的管理員用戶帳戶，并且隨后可能在更廣泛的基礎(chǔ)上發(fā)生配置更改。隨著技術(shù)環(huán)境的不斷發(fā)展，企業(yè)需要了解如何解決新的安全問(wèn)題，因?yàn)槠髽I(yè)網(wǎng)絡(luò)不再是訪問(wèn)數(shù)據(jù)的唯一方式。

通過(guò)與網(wǎng)絡(luò)保險(xiǎn)公司合作來(lái)轉(zhuǎn)變戰(zhàn)略

與任何技術(shù)主題一樣，安全也在不斷發(fā)展，為了在2022年改善企業(yè)的安全態(tài)勢(shì)，安全專業(yè)人員必須繼續(xù)推動(dòng)戰(zhàn)略轉(zhuǎn)變，同時(shí)堅(jiān)持基本面。并沒(méi)有一種能夠解決所有問(wèn)題的安全技術(shù)，建立安全基礎(chǔ)設(shè)施仍然是成功的關(guān)鍵組成部分。企業(yè)必須對(duì)來(lái)自網(wǎng)絡(luò)保險(xiǎn)公司的幫助持開(kāi)放態(tài)度。隨著政府加大投資和網(wǎng)絡(luò)保險(xiǎn)公司的洞察力提高，企業(yè)擁有充足的資源來(lái)幫助他們消除安全誤區(qū)，并確定可操作的項(xiàng)目以提高其安全性和彈性。主動(dòng)防御策略和控制(包括網(wǎng)絡(luò)保險(xiǎn)公司、MFA、EDR和備份系統(tǒng))是企業(yè)繼續(xù)保持發(fā)展勢(shì)頭的關(guān)鍵。這些策略將幫助企業(yè)優(yōu)先考慮其安全投資，并掌握安全防護(hù)的主動(dòng)權(quán)。

新聞名稱：網(wǎng)絡(luò)保險(xiǎn)公司打擊勒索軟件的關(guān)鍵
網(wǎng)站鏈接：http://m.fisionsoft.com.cn/article/cdhhgoo.html

新聞中心

防御戰(zhàn)略隨著威脅和成本而發(fā)展

注意云計(jì)算和第三方軟件的安全性

通過(guò)與網(wǎng)絡(luò)保險(xiǎn)公司合作來(lái)轉(zhuǎn)變戰(zhàn)略

其他資訊