上个月有新闻称黑客窃取了机密计划即将推出的苹果产品该报告及时提醒人们,勒索软件攻击的威胁日益严重,以及它们如何攻击企业供应链的任何一点。在日益全球化和数字化的市场中,网络安全的考虑必须扩展到企业的四面墙之外,就像BIG Language Solutions一样。开云app下载官方网站路易斯·德拉维加解释说。
勒索软件对所有在线持有和交流数据的企业构成威胁。与大多数形式的网络攻击一样,这种威胁也在不断发展。这可能会使包括主要科技巨头在内的组织难以有效地监督和控制对敏感数据和机密文件的访问。根据网络安全专家PurpleSec的说法,勒索软件攻击是估计到2021年,每年花费6万亿美元,每年每项业务的平均成本超过750亿美元。该公司的研究还显示,到2021年,每11秒就会有一个新的组织成为勒索软件的受害者,这使得勒索软件防御策略成为IT和安全部门的核心优先事项。
网络犯罪分子有找到数据通信或数据存储链中最薄弱环节的诀窍。就像最近的苹果事件在美国,该公司的产品通过其台湾制造商广达电脑(Quanta Computer)成为攻击目标,这一弱点往往存在于值得信赖的外部合作伙伴和供应商使用的系统和安全协议中。
因此,任何使用供应商或承包商的企业都需要在数据和文档的整个生命周期中考虑网络安全。这应该包括从用于共享数据和文档的系统到他们访问、处理和存储工作的设备的所有内容。然而,许多公司并不知道他们的数据或文件是如何被处理的,更不用说他们的内部安全协议是否——甚至是如何——在他们自己的公司之外被遵守了。
什么是勒索软件?
勒索软件描述了一种恶意软件(恶意软件),它劫持公司或个人的数据,并威胁要阻止访问,除非支付赎金。这通常是一个病毒的结果,雇员或个人被诱骗下载(例如,通过电子邮件附件)加密他们的计算机文件,锁定他们,直到收到解密密钥的付款。
虽然赎金要求的金额各不相同,但这些攻击可能会对公司和个人造成严重影响。2020年,备受瞩目的勒索软件攻击袭击了从个人到全球银行、电子商务巨头、政府组织和医院的所有人,巨额资金受到威胁。根据勒索软件事件响应公司的说法Coveware到2020年中期,勒索软件攻击的平均支付额为17.8万美元。
Coveware的研究还发现,中小型专业公司是其中之一勒索软件攻击的最大目标2020年第三季度,美国报告的勒索软件事件中,超过70%是由员工人数少于1000人的公司发生的。这类公司尤其面临风险,因为它们往往没有大型IT团队,可能没有针对重要数据的灾难恢复协议,或者甚至认为自己首先就面临风险。
了解安全链中的各个环节
当然,这部分是由于时间的压力。随着企业在全球范围内扩张,我们看到曾经的内部业务流程日益商品化,任务被拆分、打包或捆绑起来,然后外包给供应商。今天,业务流程外包包括从亚洲的低成本制造商到语言服务提供商(lsp)的一切。
虽然成本和速度可能曾经是外包的最大驱动因素,但质量和安全现在也变得越来越重要——这是理所当然的。在网络安全的背景下,任何接触敏感和机密数据的供应商现在都可能对企业构成威胁。例如,在我们的行业中,这可能包括一个语言学家使用一台不完全由IT控制的计算机,这是一种常见的做法。从你的语言学家实际工作的地方去审核。验证,然后信任。
不用说,企业需要与拥有强大安全协议的供应商合作,以控制数据通信和协作。实现这一目标的一种方法是将内部遵循的网络安全标准和协议扩展到外部供应商。例如,这应该包括与防火墙、数据和文档保留、灾难恢复和密码控制有关的措施。从勒索软件和恶意软件的角度来看,防病毒软件和数据备份也至关重要,包括针对常见攻击媒介的特定威胁。
或者,公司应该寻求与那些已经将安全协议构建到其业务核心的供应商合作。只有这样,他们才能提供一个完全安全的系统来管理敏感和机密数据,保证在外包过程中端到端的所有文件的安全和保留。