隨著全球網路資安形勢日趨嚴峻,勒索軟體已成為企業必須面對的重要挑戰。近日,網路資安公司Fortinet發布了一份名為「2023年勒索軟體威脅報告」的調查報告,對全球企業在應對勒索軟體威脅方面的現狀進行了深入分析。
報告指出,全球供應鏈面臨的勒索軟體威脅持續增大,即使企業內部實施全面的安全措施,仍有超過一半的企業成為勒索軟體攻擊的受害者。這一數據表明,企業在資安防護方面仍存在諸多不足之處,亟待加強。
此外,報告還發現,面對勒索軟體威脅,多數企業會選擇支付贖金來解決攻擊事件,而非積極尋求更有效的解決方案。這種依賴贖金支付的態度反而助長了黑客的嚣张气焰,使勒索軟體攻擊愈演愈烈。
特別是製造業,報告指出其實際支付贖金的比例和黑客索要的金額在各行業中最高,顯示製造業是勒索軟體攻擊的首選目標。分析認為,這可能與製造業對於生產過程中的時間成本要求較高有關,因此更容易屈服於勒索軟體的威脅。
在這份報告中,Fortinet對企業在資安人才和應對措施方面的挑戰進行了剖析。報告指出,企業普遍面臨資安人才短缺、應對措施不足的問題,導致防禦策略的信心與實際攻擊阻止能力之間存在巨大差距。此外,員工的安全意識和培訓不足,以及組織內缺乏明確的應對勒索軟體攻擊的指揮體系等問題,也成為企業在應對勒索軟體威脅方面的薄弱環節。
另外,根據Fortinet的報告,企業應采取以下幾項措施來應對勒索軟體威脅:
1.加大資安人才培訓和投入:
企業應加大對資安人才的培訓和招聘力度,提高資安團隊的專業素質和應對能力。
2.提升員工資安意識:
通過定期培訓和教育,提高員工對資安風險的認識,增強他們的自我防護意識和能力。
3.建立完善的應急指揮體系:
確保組織內有明確的應對勒索軟體攻擊的指揮體系,並制定相應的緊急應對預案,以便在遇到攻擊時能迅速作出反應。
4.強化技術防禦措施:
定期更新和升級企業內部的資安系統,加強網路安全監控,及時發現和應對潛在風險。
5.減少對贖金支付的依賴:
積極尋求其他解決方案,如與資安公司合作,減少對贖金支付的依賴,從根本上遏制勒索軟體攻擊的擴散。
Comment