外媒 | 假日和周末勒索软件攻击趋势上升-普瑞纯证

据Cybereason提供的预测性预防、检测和响应网络安全工具，应急响应计划可以帮助医疗安全团队在发生安全事件时快速响应。根据去年发布的《2022年面临风险的组织：勒索软件攻击者不休息》报告显示，缺乏应急预案和安全运营中心（SOCs）人员减少导致了调查和响应时间的延长以及成本的增加。该年度全球调查研究了假日和周末发生的网络攻击对企业的影响。Cybereason在9月和10月对美国、英国、德国、法国、意大利、阿联酋、南非和新加坡的网络安全团队进行了在线调查，这些团队在假日和周末经历了一次或多次网络攻击。调查显示，当被问及SOC团队最常试图解决的安全事件类型时，近一半（49%）的受访者指出是勒索软件。供应链攻击（46%）和目标攻击（31%）也被列为最常见的攻击类型。在受访的1200多名在拥有700名以上员工的公司从事网络安全工作的人员中，88%的人表示由于勒索软件攻击而错过了假日或周末活动。然而，在各行各业中，44%的受访者表示在这些时段，他们的SOC人员不到33%。虽然该调查涉及了许多行业的安全运营团队，但有30%的医疗保健SOC团队表示需要更长时间来评估周末或假日的攻击范围。医疗保健SOC受访者表示，他们的组织需要三到六天（21%）、一到两天（19%）或七到23小时（15%）来解决勒索软件攻击。只有教育SOC团队更有可能报告从一到六天的解决时间范围。Cybereason建议所有行业探索可以改善事件响应的人员配备模型，向医疗保健网络安全行业致敬。该公司表示：“可以借鉴医院急诊室和其他应急响应组织的模式。”其他建议包括：确定周末和假日的最佳人员配备；创建一种托管检测和响应策略，增加第三方覆盖范围；在非高峰时段锁定未使用的特权帐户；实施检测入侵的隔离实践，以阻止传播；升级到具有行为分析工具的下一代防病毒（NGAV）保护，可以跨网络扫描并能够在勒索软件攻击的早期阶段识别攻击。

版权声明 本网站所有注明“来源：普瑞纯证”或“来源：pureFDA”的文字、图片和音视频资料，版权均属于普瑞纯证网站所有。非经授权，任何媒体、网站或个人不得转载，否则将追究法律责任。取得书面授权转载时，须注明“来源：普瑞纯证”。其它来源的文章系转载文章，本网所有转载文章系出于传递更多信息之目的，转载内容不代表本站立场。