远程优先的时代如何释缓勒索软件攻击
发布时间:2022-09-01 17:50:36 所属栏目:安全 来源:互联网
导读:多年来,勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变,这种潜在的威胁给各地组织带来了更大的挑战。 随着组织继续实行远程和混合办公模式,他们已失去曾经在一定范围内的可见性和可控性,攻击者正在利用这一弱点并从中获利。以下
|
多年来,勒索软件一直是网络安全团队的眼中钉。随着向远程和混合办公模式的转变,这种潜在的威胁给各地组织带来了更大的挑战。 随着组织继续实行远程和混合办公模式,他们已失去曾经在一定范围内的可见性和可控性,攻击者正在利用这一弱点并从中获利。以下是他们能够这样做的三个原因: 可见性和可控性已改变。大多数组织现在都有员工在各个不同的地方工作。这些员工希望从传统网络边界外的非托管和个人设备无缝访问所有资源。这大大降低了安全团队的可见性和可控性,并且可能难以掌控用户和他们正在使用的设备带来的风险。 勒索软件攻击不会消失。如果有的话,这些攻击者已经将他们的运营变成了企业,创建了可扩展、可重复和有利可图的活动。虽然没有灵丹妙药可以为您的组织提供勒索软件保护,但有许多措施可以降低风险。 保护您的托管和非托管用户。缓解勒索软件的第一步是了解设备和用户的风险级别,以确保他们不会受到威胁。一个受感染的用户或设备可能会损害整个基础设施的安全。混合工作迫使组织引入自带设备 (BYOD) 模式,这意味着不受管理的个人设备可以访问敏感数据。这些设备的安全性往往不如托管设备,因此有适当的数据控制至关重要。 实施精细和动态的访问控制。您需要摆脱 VPN 的孤注一掷的做法。随着用户从任何地方登录,了解他们访问公司应用程序和数据的环境至关重要。应用零信任原则将帮助您提供对特定应用程序的正确访问级别,并且只提供给需要它的用户。 使您的本地应用程序现代化。许多组织仍然拥有托管在数据中心并可从 Internet 访问的软件。为确保它们的安全,请使用隐藏应用程序的云访问策略对其进行更新,将它们隐藏在公共互联网之外,但仍允许授权用户从任何地方访问它们。这不仅提供了精细的访问控制,而且还扩展了 SaaS 应用程序所具有的强大的身份验证安全优势,并确保没有未经授权的用户可以发现和访问您的基础架构。 (编辑:安康站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐