亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

Akamai新一期的《互聯(lián)網(wǎng)現(xiàn)狀》報(bào)告顯示：勒索軟件威脅形勢(shì)正在發(fā)生令人擔(dān)憂的策略轉(zhuǎn)變，從2022年第一季度到2023年第一季度相比，勒索攻擊事件增加了143%。勒索軟件持續(xù)瞄準(zhǔn)關(guān)鍵行業(yè)進(jìn)行攻擊，“制造、商業(yè)服務(wù)、零售”和“建筑行業(yè)”排在前四位，65%被勒索的都是在“5千萬(wàn)美元之下營(yíng)收”的中小企業(yè)，且初次被勒索過的企業(yè)，在三個(gè)月之內(nèi)再次被勒索的概率是沒有被勒索過的企業(yè)的6倍。

Lockbit作為目前全球最猖獗的黑客組織，擅長(zhǎng)使用惡意勒索軟件來加密受害者電腦上的文件，然后要求其支付贖金解鎖文件，Lockbit聲稱已經(jīng)入侵了超過1600個(gè)組織。

Akamai北亞區(qū)技術(shù)總監(jiān)劉燁

以Lockbit為代表的勒索病毒攻擊造成的安全事件層出不窮，持續(xù)對(duì)企業(yè)造成重大破壞，原因包括攻擊者在不斷升級(jí)和改變攻擊技術(shù)，引入新的勒索方法，并利用不斷擴(kuò)大的攻擊面以及受害者安全預(yù)算有限造成的防御不足。企業(yè)如何更好地應(yīng)對(duì)勒索病毒攻擊？Akamai北亞區(qū)技術(shù)總監(jiān)劉燁提供了如下5點(diǎn)建議：

1.全面了解自身攻擊面。攻擊面指的是在企業(yè)的應(yīng)用系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)里，可能被攻擊的系統(tǒng)有哪些、資產(chǎn)有哪些，網(wǎng)絡(luò)中薄弱的地方有哪些。

2.制定可靠的流程/行動(dòng)手冊(cè)。制定勒索病毒攻擊應(yīng)急處置方法，按照手冊(cè)或者流程去應(yīng)對(duì)勒索攻擊。

3.監(jiān)控出站流量，確定是否存在威脅指標(biāo)（IOC）。漏洞被攻擊后有一些典型特點(diǎn)，可以從不同的系統(tǒng)（日志、IP等）看這些入侵指標(biāo)。

4.確保法律團(tuán)隊(duì)隨時(shí)關(guān)注立法動(dòng)態(tài)。在付贖金的時(shí)候要確定法律上有什么樣的要求，有些國(guó)家及地區(qū)付贖金是違法的。

5.開展修補(bǔ)、培訓(xùn)、防護(hù)。所有員工都需要具備基本的網(wǎng)絡(luò)安全意識(shí)。

對(duì)于企業(yè)應(yīng)該采取哪些措施來加強(qiáng)網(wǎng)絡(luò)安全策略，劉燁也給出了3點(diǎn)建議：

1.要做多層防護(hù)。安全里面薄弱點(diǎn)不只一個(gè)。

2.要做好自己的基礎(chǔ)防護(hù)工作。該打的補(bǔ)丁要打，該做的離線備份（災(zāi)備計(jì)劃）都要做好。

3.可以利用第三方的服務(wù)和軟件完善自身架構(gòu)。

劉燁還提到，Akamai可以提供完整的零信任解決方案幫助用戶確保核心數(shù)據(jù)資產(chǎn)不受侵害。包括：Akamai Guardicore Segmentation（微分段）、 Enterprise Application Access（Zero Trust遠(yuǎn)程訪問）、 Secure Internet Access Enterprise（安全Web網(wǎng)關(guān)）、以及多因子認(rèn)證（Multi Factor Authentication）和安全評(píng)估與咨詢服務(wù)（Akamai Hunt）。通過零信任解決方案，Akamai希望能夠幫助客戶監(jiān)控 “東西向的流量”和“南北向的流量”，防止勒索軟件傳遞到內(nèi)部，或者阻止其在內(nèi)部、系統(tǒng)之間進(jìn)行傳遞。