这 Covid-19 大流行以及由此产生的商业数字化动力推动了马来西亚的数字经济突飞猛进。
然而,这也招致了机会主义网络攻击的猛烈攻击,仅今年马来西亚计算机紧急响应小组就报告了 8,000 多起案件。
勒索软件是一种可以锁定和加密用户设备上敏感数据的恶意软件,是一个特别令人担忧的问题,由于数字化的热潮而加剧。
2021 年 7 月,马来西亚雇主联合会遭受勒索软件攻击,涉及其加密的会计数据,其服务器停机三天。
几个月后,一名黑客攻击了位于槟城的网络托管服务 Exabytes——破坏了其 Windows 虚拟专用服务器和 Windows 托管服务——并要求以加密货币支付 900,000 美元的赎金。
虽然两家公司都设法在几天内恢复了他们的服务器,但毫无疑问,勒索软件攻击是马来西亚企业必须正面应对的严重威胁,否则会让自己面临后果。
了解勒索软件及其发生方式
勒索软件如此危险的原因在于,它不仅会感染或损坏文件和设备。
一旦勒索软件获得对设备或数据库的访问权——通常是伪装成可疑文件或链接——它会使没有正确密钥的任何人无法访问关键数据。
黑客会向密钥索要高额赎金,如果不能在期限内支付,通常会导致数据被破坏或公开发布。
这可能会产生灾难性的后果,例如严重侵犯用户隐私和/或暴露商业机密。
随着越来越多的组织迁移到云以加速其数字化转型,需要更强大的端点安全来防御勒索软件,因为勒索软件程序还可以利用云增强的、永远在线的连接进行传播。
例如,受感染设备上的恶意软件或应用程序可以请求访问组织的云。
一旦获得批准,该程序就可以直接在云中加密数据,甚至可以传递给其他连接的用户,从而迅速增加攻击的严重性。
处理敏感数据或需要不间断数据访问的组织更容易受到勒索软件的攻击,而且更有可能为此付出代价。
2021 年,美国最大的成品油管道系统 Colonial Pipeline 向黑客支付了 500 万美元的赎金,原因是其 IT 网络遭到攻击,迫使其关闭整条管道并导致天然气输送严重中断。
然而,支付并不总是答案。 虽然 2019 年全球遭受勒索软件攻击的公司中有 33% 决定付费,但 22% 的公司从未重新获得数据访问权限,9% 的公司甚至面临更多攻击。
防止勒索软件攻击
鉴于勒索软件攻击的破坏性破坏以及所涉及的巨额资金,“预防胜于治疗”这句格言在这里显得尤为重要。
马来西亚组织应该采取的第一步是通过强大、可靠的端点安全解决方案来支持他们的安全基础设施。
网络安全解决方案通常安装在端点设备上,可以首先检测并阻止恶意软件感染设备。
其他预防功能包括确保更新的设备安全性和警告用户存在恶意网站或文件夹。
除此之外,电子邮件安全也必须成为公司的首要任务,因为电子邮件网络钓鱼是最受欢迎的攻击媒介之一,它正在上升——2020 年上半年,马来西亚的中小企业至少进行了 442,439 次网络钓鱼尝试。
勒索软件攻击者“引诱”人们点击电子邮件中伪装的链接或文件,从而下载勒索软件。
这可以通过安全电子邮件网关和电子邮件安全解决方案来解决,它们可以过滤电子邮件通信以防止威胁到达用户,而网络过滤解决方案可以阻止用户继续访问危险站点。
许多马来西亚人现在使用自己的设备在家工作,这无疑更方便,但存在严重的网络安全问题。
个人设备的安全性可能远低于工作设备,因为它们通常没有强大的保护计划和/或通过未受保护的网络访问互联网。
由于员工通常是企业最大的安全风险,企业必须通过提供 IT 专家的网络安全培训来降低风险,并确保员工能够识别威胁并遵守网络安全协议以避免成为漏洞。
作为最后一道防线,拥有备用解决方案的重要性怎么强调都不为过。
通过备份,马来西亚公司可以更快地恢复数据,而不受攻击者的完全支配。
但是,要使备份有效,必须定期执行和测试备份。
公司也不应该把所有的鸡蛋放在一个篮子里。 他们应该有多个备份——离线、托管在不同的云服务中,或者两者兼而有之。
领先于勒索软件威胁
马来西亚成为网络攻击目标的一个积极后果是,这在全国范围内推动了改善网络安全。
2020 年,马来西亚政府推出了 2020-2024 年马来西亚网络安全战略,拨款 18 亿令吉,以提高马来西亚应对网络威胁的准备,使该国在 2020 年全球网络安全指数中在 194 个国家中排名第五。
2021 年,随着政府宣布计划制定具体的网络安全法以加强网络安全并改善全国执法,这一成就得到进一步巩固。
这一进展非常令人鼓舞,但数字防御不能自满。
勒索软件攻击不断发展,并且不断变得更加复杂,因此总会有改进和增长的空间。
为了充分发挥国家数字经济的潜力,马来西亚组织必须跟上数字发展的步伐,利用第三方专业知识并保持强大的安全基础设施,以自信地追求数字时代的增长。
依斯干达 艾哈迈德 是马来西亚 Cloud4C 县经理,PIKOM 网络安全分会 Cloud4C 成员。 评论:letters@thesundaily.com