在采訪中，BlackFog的CEO Darren Williams博士談到了員工培訓在預防勒索軟件攻擊中的關(guān)鍵作用，他指出，人為錯誤往往是最大的安全風險，并解釋了AI工具如何與游戲化以及實時警報相結(jié)合，幫助員工識別高級網(wǎng)絡釣魚威脅。

員工培訓在提高防范勒索軟件攻擊意識中扮演什么角色?有哪些創(chuàng)新方法可以使這種培訓更加有效?

在減少勒索軟件對任何企業(yè)的影響方面，意識培訓不容小覷。根據(jù)我們的經(jīng)驗，最薄弱的環(huán)節(jié)總是人，而網(wǎng)絡釣魚攻擊的復雜性隨著AI的使用已達到新的高峰，用以發(fā)動有影響力的針對性攻擊。確保用戶受過良好培訓，能夠識別這些類型的技術(shù)，作為第一道防線并減少人為錯誤至關(guān)重要。許多監(jiān)管框架，如SOC 2和ISO 27000，已經(jīng)要求員工進行定期培訓，以幫助在企業(yè)內(nèi)部培養(yǎng)強大的安全文化。

使培訓更加有趣的創(chuàng)新方法包括游戲化形式，如謎題和其他測試，看看用戶是否會被騙，這些方法往往證明相當有效。許多系統(tǒng)還采用實時警報培訓，警告他們最新的詐騙手段和技術(shù)，以及當電子郵件因可疑活動被標記時的情況。這些技術(shù)相結(jié)合，可以使培訓更具吸引力，并更有可能作為公司文化的一部分被接受。

三重勒索策略有多重要，企業(yè)可以使用哪些策略來應對勒索軟件攻擊的這一演變?

三重勒索代表了傳統(tǒng)勒索軟件技術(shù)的戰(zhàn)略性升級。最初，勒索軟件攻擊者專注于加密數(shù)據(jù)以要求付款，然后，他們轉(zhuǎn)向雙重勒索，即如果不滿足贖金要求，就威脅泄露敏感數(shù)據(jù)?，F(xiàn)在，隨著三重勒索的出現(xiàn)，攻擊者不僅針對最初的受害者，還針對客戶、合作伙伴、監(jiān)管機構(gòu)和甚至股東。此外，他們還經(jīng)常采用其他技術(shù)，如DDoS攻擊，以削弱企業(yè)的業(yè)務能力。

應對這些攻擊需要制定一項包括培訓、備份和充足網(wǎng)絡安全工具在內(nèi)的綜合策略。保護入口點通常需要防火墻和EDR類型的產(chǎn)品。保護出口點并阻止數(shù)據(jù)外泄需要反數(shù)據(jù)外泄產(chǎn)品，以首先防止勒索。

哪些新興技術(shù)，如AI或機器學習，在預防勒索軟件方面證明是有效的?

真正對抗現(xiàn)代勒索軟件攻擊的唯一方法是使用基于AI的技術(shù)。勒索軟件在過去兩年中迅速發(fā)展，其有效性前所未有。今年取得了前所未有的成功，成功攻擊的數(shù)量達到五年來的最高水平?，F(xiàn)有技術(shù)根本沒有產(chǎn)生任何影響。

基于AI和針對零日攻擊的新解決方案已證明對這些新變種非常有效，這些新變種往往是其他變種的組合。通過利用AI，供應商能夠?qū)崟r針對尚未識別的漏洞。挑戰(zhàn)在于，這些新興供應商如何在擁擠的網(wǎng)絡安全市場中突破噪音，引起企業(yè)的注意。確實存在強大的解決方案，而且它們正在變得越來越好。

一旦檢測到勒索軟件攻擊，企業(yè)應采取的第一個關(guān)鍵步驟是什么?

首先，控制和識別至關(guān)重要，以便阻止勒索軟件的傳播。使用反數(shù)據(jù)外泄技術(shù)將確保沒有橫向移動或從設備中提取數(shù)據(jù)，之后，驗證所有現(xiàn)有的備份，并確保你的企業(yè)對所有受影響的系統(tǒng)都有數(shù)據(jù)恢復計劃。接下來，重要的是要了解誰受到了影響以及涉及什么類型的數(shù)據(jù)，因為這將決定你的下一個關(guān)鍵步驟，即與當局、內(nèi)部以及與客戶進行溝通。

我在此強調(diào)，溝通和報告至關(guān)重要，以協(xié)助相關(guān)機構(gòu)，并幫助減輕你和他人遭受進一步攻擊的風險，這也將確保任何罰款都能降到最低，特別是對于上市公司而言。隱瞞攻擊不是一種有效的方法，從長遠來看，對受害者來說永遠不會有好結(jié)果。最后，如果你沒有足夠的內(nèi)部資源來減輕攻擊，請聘請專業(yè)人員進行評估和恢復。這個過程不會便宜，但它可能確保你的業(yè)務能夠以最小的停機時間繼續(xù)運營。

托管服務提供商(MSP)由于其下游訪問而經(jīng)常受到攻擊。你會對MSP提出哪些建議來加強他們的防御?

我建議，你合作的任何MSP都應具備一些正式認證，包括他們所使用的產(chǎn)品。這包括SOC 2或ISO認證。這些認證相當嚴格，涉及對安全政策和程序的獨立審計，以確保系統(tǒng)基于最佳實踐。如果MSP無法展示充分的制衡機制，那么他們可能力不從心，不應被委以管理你企業(yè)的端點和數(shù)據(jù)的重任。