普瑞纯证

外媒 | 假日和周末勒索软件攻击趋势上升-普瑞纯证

假日和周末勒索软件攻击趋势上升

据Cybereason提供的预测性预防、检测和响应网络安全工具,应急响应计划可以帮助医疗安全团队在发生安全事件时快速响应。根据去年发布的《2022年面临风险的组织:勒索软件攻击者不休息》报告显示,缺乏应急预案和安全运营中心(SOCs)人员减少导致了调查和响应时间的延长以及成本的增加。该年度全球调查研究了假日和周末发生的网络攻击对企业的影响。Cybereason在9月和10月对美国、英国、德国、法国、意大利、阿联酋、南非和新加坡的网络安全团队进行了在线调查,这些团队在假日和周末经历了一次或多次网络攻击。调查显示,当被问及SOC团队最常试图解决的安全事件类型时,近一半(49%)的受访者指出是勒索软件。供应链攻击(46%)和目标攻击(31%)也被列为最常见的攻击类型。在受访的1200多名在拥有700名以上员工的公司从事网络安全工作的人员中,88%的人表示由于勒索软件攻击而错过了假日或周末活动。然而,在各行各业中,44%的受访者表示在这些时段,他们的SOC人员不到33%。虽然该调查涉及了许多行业的安全运营团队,但有30%的医疗保健SOC团队表示需要更长时间来评估周末或假日的攻击范围。医疗保健SOC受访者表示,他们的组织需要三到六天(21%)、一到两天(19%)或七到23小时(15%)来解决勒索软件攻击。只有教育SOC团队更有可能报告从一到六天的解决时间范围。Cybereason建议所有行业探索可以改善事件响应的人员配备模型,向医疗保健网络安全行业致敬。该公司表示:“可以借鉴医院急诊室和其他应急响应组织的模式。”其他建议包括:确定周末和假日的最佳人员配备;创建一种托管检测和响应策略,增加第三方覆盖范围;在非高峰时段锁定未使用的特权帐户;实施检测入侵的隔离实践,以阻止传播;升级到具有行为分析工具的下一代防病毒(NGAV)保护,可以跨网络扫描并能够在勒索软件攻击的早期阶段识别攻击。

版权声明 本网站所有注明“来源:普瑞纯证”或“来源:pureFDA”的文字、图片和音视频资料,版权均属于普瑞纯证网站所有。非经授权,任何媒体、网站或个人不得转载,否则将追究法律责任。取得书面授权转载时,须注明“来源:普瑞纯证”。其它来源的文章系转载文章,本网所有转载文章系出于传递更多信息之目的,转载内容不代表本站立场。