大多數(shù)高級管理人員對他們的組織能夠抵御勒索軟件攻擊充滿信心。至少，這是ISC2最近的一份研究報告所顯示的。事實上，只有 15% 的人表示缺乏信心。這種信心是否考慮到1 月至 2 月期間雙重勒索勒索軟件攻擊增加了近 53%？高管有錯嗎？還是他們有其他人缺乏的洞察力？

雖然這似乎是一個悖論，但有一些充分的理由可以對勒索軟件保護充滿信心。高管和安全團隊之間改進的團隊合作、有效的方法、加密貨幣監(jiān)管以及對勒索軟件犯罪的成功調(diào)查都是提高信心的原因。 

溝通是必不可少的

網(wǎng)絡安全問題會影響業(yè)務運營和底線。例如，勒索軟件攻擊的平均成本為 462 萬美元。在數(shù)據(jù)泄露之后，公司可能會失去客戶、失去信任并面臨巨額罰款。 

根據(jù) ISC2 研究，在了解網(wǎng)絡風險時，企業(yè)領導者希望獲得更多預算和風險信息。高達 41% 的受訪高管希望了解有關防范勒索軟件所需投資的更多詳細信息。43% 的人想確切地知道另一個預算將如何提高安全性。

為了建立對您抵御惡意攻擊的真正信心，所有關鍵利益相關者都應該意識到這一點。盡管有信心，但只有29% 的董事會“深入?yún)⑴c”了網(wǎng)絡安全戰(zhàn)略。這揭示了現(xiàn)實世界與信心之間的差距。

高效的方法

員工培訓至關重要，因為許多網(wǎng)絡攻擊都是通過社會工程詐騙發(fā)生的。受感染的文件可以通過網(wǎng)絡釣魚電子郵件和冒名頂替的社交媒體帳戶進入網(wǎng)絡。如果員工不小心，攻擊者可能會欺騙他們打開大門進行惡意攻擊。

盡管如此，人類并不是唯一尋求網(wǎng)絡訪問的人。在線世界出現(xiàn)了需要身份驗證的應用程序、API 和物聯(lián)網(wǎng) (IoT) 設備的爆炸式增長。高級身份和訪問管理(IAM) 工具可以決定批準哪些請求并為每個請求提供最少的權限。 

IAM 解決方案可以管理客戶、合作伙伴、員工、承包商的訪問權限以及任何其他人或機器訪問請求。所有這些都屬于更廣泛的零信任政策類別。零信任確保系統(tǒng)默認限制資源，即使對于外圍內(nèi)的連接也是如此。

難道真正自信的領導者已經(jīng)啟動并運行了零信任解決方案來保護他們的網(wǎng)絡嗎？

監(jiān)管加密貨幣

邪惡團伙通常要求以比特幣、以太坊或其他加密貨幣付款，這已不是什么秘密。這些付款方式是匿名的，難以追蹤且易于混淆。然而，隨著加密貨幣進一步進入主流，監(jiān)管也將隨之推進。從安全的角度來看，這可能是一件好事。它可以增加反洗錢規(guī)則、客戶要求和提交可疑活動的要求。

抓捕網(wǎng)絡竊賊

有些人可能認為你抓不到加密騙子。但調(diào)查會帶來真正的結果，例如關閉暗網(wǎng)市場和逮捕攻擊者。例如，美國財政部最近報告了Hydra幫派的取締。在涉及多個美國聯(lián)邦當局的協(xié)調(diào)國際努力中，德國聯(lián)邦刑事警察關閉了世界上最大的暗網(wǎng)市場 Hydra 的服務器基礎設施。

龐大的 Hydra 網(wǎng)絡擁有 1700 萬客戶賬戶和超過 19000 名注冊賣家。2020年，集團全球營業(yè)額達13.4億美元。除了制裁 Hydra 外，當局還發(fā)現(xiàn)并列出了犯罪分子用來進行非法交易 的100 多個虛擬貨幣地址。

大規(guī)模威脅即將來臨？

隨著攻擊的增加，即使是普通人也更加意識到風險。與此同時，從企業(yè)到基礎設施、政府機構再到醫(yī)療保健的各種組織都受到了猛烈的攻擊。隨著損害的持續(xù)增加，領導者將被迫面對一個新的事實：網(wǎng)絡安全戰(zhàn)略就是公司戰(zhàn)略。依靠審計、脆弱的安全附加組件和開發(fā)事后考慮是沒有競爭力的。 

最難防御的攻擊仍然是那些欺騙人、蠕蟲進入系統(tǒng)以及查找或安裝后門的攻擊。如果這些流程可以自動化（有些已經(jīng)自動化，例如自動網(wǎng)絡釣魚），那么不受保護的公司可能會受到傷害。

你樂觀嗎？ 

無論您的信心水平如何，都應該好好看看您當前的安全狀況。首先，決策必須有強大的 C 級支持。高管們必須學會與他們的安全團隊良好合作，并將他們納入關鍵決策層。同時，首席信息安全官應該學會用商業(yè)術語說話。他們需要了解如何制定預算來加強業(yè)務，而不僅僅是安全。

從那里開始，盡早實施正確的工具。在我們新的無邊界現(xiàn)實中，已經(jīng)存在諸如零信任之類的行之有效的方法。隨著攻擊規(guī)模和復雜性的增長，人工智能(AI) 正在幫助過度工作的團隊保持領先于威脅。在人工智能的幫助下，威脅情報可以從數(shù)百萬篇研究論文、博客、新聞報道和其他數(shù)據(jù)源中整理數(shù)據(jù)。從那里，機器學習和自然語言處理工具提供快速洞察力以減少響應時間。

最后，政府機構和執(zhí)法部門正在盡其所能，使互聯(lián)網(wǎng)更安全，并將犯罪分子繩之以法。即使威脅永遠存在，準備好的組織也有工具和專業(yè)知識來發(fā)揮作用。這是樂觀的一個很好的理由。