2022北京网络安全大会(BCS2022)已于7月13日正式开幕。在7月21日的技术峰会上,网络安全调查研究公司Unit 221B的首席执行官兰斯·詹姆斯作为演讲嘉宾,分享了关于勒索软件的安全问题以及企业防范建议。
当前,企业遭受勒索软件的勒索金额和泄密规模损失很大。根据Chainalysis平台数据显示,俄罗斯一勒索软件团伙去年获取将近2.5亿美元,黑客团伙Darkside则获取了将近1亿美元,这些黑客团伙的累积收益而金额约有5亿美元。
兰斯·詹姆斯表示,通常,每个勒索软件会为每次感染生成不同的密钥,这致使要按每个密钥支付昂贵赎金,此情况已经在许多以中小型企业为目标的中级勒索软件中体现出来。
此外,数据泄露或双重勒索正成为一些高端勒索软件的常见做法,数据泄露威胁在很多不同的勒索软件病毒中时有发生。比如,一个512位的数字就可以让整个机构瘫痪。去年5月,美国燃油供应商Colonial Pipeline公司就遭到勒索软件威胁,甚至对美国的天然气价格产生了动态影响。
对于企业如何防范勒索病毒,兰斯·詹姆斯给出了自己的建议:要做到备份、密钥破解以及EDR和反病毒,使勒索软件运营者难以得到赎金。此外,日常做好防范,做到定期备份重要资料和数据,降低勒索软件带来的损失;安装专业可靠的网络安全产品,开启监控,并及时更新病毒库及程序;提高网络安全意识,下载任意文件都需提高警惕。
当下,网络安全威胁持续上演,安全运营能力已经成为了保障企业蓬勃发展的生命线。据悉,本次北京网络安全大会作为辐射全球的网络安全交流平台,采用“四地双会场动态召开”的创新模式,邀请了十余个国家和地区的500名全球网络安全行业顶尖专家、意见领袖深度参与,推动全球网络安全产业共赢发展。
2023-05-08
2023-01-07
2022-12-09
天
倒计时
2024.06.05-06.06
北京·国家会议中心