Bleeping Computer 網(wǎng)站消息， Arctic Wolf 表示 Akira 勒索軟件組織的攻擊目標(biāo)瞄準(zhǔn)了中小型企業(yè)，自2023 年 3 月以來(lái)，該團(tuán)伙成功入侵了多家組織，索要的贖金從 20 萬(wàn)美元到 400 多萬(wàn)美元不等，如果受害者拒絕支付，就威脅曝光盜取的數(shù)據(jù)信息。

Akira 勒索軟件組織將攻擊目標(biāo)“定位”在中小企業(yè)上是一個(gè)典型案例，隨著網(wǎng)絡(luò)安全問(wèn)題日益嚴(yán)重，勒索軟件愈發(fā)猖獗，雖然一旦成功攻入大的企業(yè)會(huì)讓這些犯罪分子“聲名鵲起”，但仍舊有很多勒索軟件組織將目光轉(zhuǎn)向了中小，2023 年有 56% 的中小企業(yè)遭受了網(wǎng)絡(luò)攻擊。

勒索軟件集團(tuán)為何瞄準(zhǔn)中小企業(yè)？

中小企業(yè)對(duì)威脅犯罪分子來(lái)說(shuō)極具吸引力，這些企業(yè)通常擁有較少的資源（如 IT 支持），缺乏強(qiáng)大的安全保障體系（如員工網(wǎng)絡(luò)安全培訓(xùn)等）。此外，威脅攻擊者還能夠在成功入侵中小企業(yè)侯為，尋找進(jìn)入大型企業(yè)的切入點(diǎn)。

根據(jù) IBM 的《2023 年數(shù)據(jù)泄露成本報(bào)告》來(lái)看，全球范圍內(nèi)，實(shí)體組織從數(shù)據(jù)泄露中恢復(fù)的平均成本為 445 萬(wàn)美元，比過(guò)去三年增加了 15%。對(duì)于中小企業(yè)來(lái)說(shuō)，數(shù)據(jù)泄露的平均成本接近 15 萬(wàn)美元，間接成本可能更高。

除了金錢(qián)損失外，數(shù)據(jù)泄露同樣會(huì)破壞客戶(hù)的信任并損害企業(yè)聲譽(yù)。更為可怕的是。即使受害企業(yè)支付了贖金，仍舊近 40% 的公司無(wú)法如期恢復(fù)數(shù)據(jù)。

中小企業(yè)如何降低風(fēng)險(xiǎn)？

從目前行業(yè)內(nèi)普遍采用的防御手段為例，企業(yè)應(yīng)采用網(wǎng)絡(luò)安全最佳實(shí)踐，如采用美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）制定的中小企業(yè)網(wǎng)絡(luò)安全框架。根據(jù)該框架，中小企業(yè)可以通過(guò)以下方式降低風(fēng)險(xiǎn)：

• 控制誰(shuí)可以訪(fǎng)問(wèn)您的網(wǎng)絡(luò)和數(shù)據(jù);
• 制定正式的使用政策;
• 對(duì)靜態(tài)和傳輸中的敏感數(shù)據(jù)進(jìn)行加密;
• 使用集成安全功能的網(wǎng)絡(luò)防火墻;
• 監(jiān)控未經(jīng)授權(quán)的訪(fǎng)問(wèn);
• 定期備份數(shù)據(jù);
• 制定應(yīng)對(duì)攻擊和從攻擊中恢復(fù)的計(jì)劃。

1.使用更為復(fù)雜的密碼

98% 的網(wǎng)絡(luò)攻擊都是從某種形式的社交工程開(kāi)始的，如果威脅攻擊者掌握了終端用戶(hù)的有效密碼，就可以輕松繞過(guò)許多安全防御措施。因此，企業(yè)不僅要密切關(guān)注密碼策略，還要阻止已知的密碼泄露，執(zhí)行密碼政策，幫助終端用戶(hù)創(chuàng)建更強(qiáng)的密碼，阻止使用弱密碼和常用短語(yǔ)，此舉會(huì)讓威脅攻擊者更加難以下手。

Specops 的數(shù)據(jù)顯示，83% 的被攻擊密碼在長(zhǎng)度和復(fù)雜性方面都符合監(jiān)管密碼標(biāo)準(zhǔn)的要求，密碼攻擊之所以能夠成功，往往是因?yàn)橛脩?hù)的密碼可預(yù)測(cè)。用戶(hù)往往傾向于重復(fù)使用密碼，并在創(chuàng)建密碼和試圖滿(mǎn)足復(fù)雜性要求時(shí)使用類(lèi)似的模式。例如，以一個(gè)常用字開(kāi)頭，然后在其后面加上數(shù)字或特殊字符。強(qiáng)大的密碼策略執(zhí)行可以幫助用戶(hù)創(chuàng)建易于記憶但難以破解的口令。

2.使用多因素身份驗(yàn)證

多因素身份驗(yàn)證通過(guò)增加額外的保護(hù)層來(lái)降低賬戶(hù)被接管的風(fēng)險(xiǎn)。這樣即使密碼泄露，未經(jīng)授權(quán)的用戶(hù)也無(wú)法在沒(méi)有第二重授權(quán)的情況下訪(fǎng)問(wèn)網(wǎng)絡(luò)，例如向移動(dòng)設(shè)備或第三方身份驗(yàn)證提供商發(fā)送推送通知，有助于降低憑證被盜和密碼被黑客暴力破解的風(fēng)險(xiǎn)。

3.培養(yǎng)用戶(hù)安全意識(shí)

根據(jù)斯坦福大學(xué)研究人員和 Tessian 的一項(xiàng)聯(lián)合研究，88% 的數(shù)據(jù)泄露可追溯到人為錯(cuò)誤。世界經(jīng)濟(jì)論壇的《全球風(fēng)險(xiǎn)報(bào)告》則認(rèn)為這一數(shù)字高達(dá) 95%。中小型企業(yè)應(yīng)要求對(duì)最終用戶(hù)進(jìn)行培訓(xùn)，幫助他們更好地理解遵守網(wǎng)絡(luò)安全政策的重要性，并識(shí)別網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)詐騙和其他旨在竊取他們的憑據(jù)和淪為勒索軟件受害者的攻擊跡象。

參考文章：https://www.bleepingcomputer.com/news/security/how-smbs-can-lower-their-risk-of-cyberattacks-and-data-breaches/