之于勒索软件持乐观态度是对的吗

发布时间：2022-09-01 11:21 所属栏目：53 来源：互联网

导读：大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少，这是ISC2最近的一份研究报告所显示的。事实上，只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%？高管有错吗？还是他们有其他人缺乏的

　　大多数高级管理人员对他们的组织能够抵御勒索软件攻击充满信心。至少，这是ISC2最近的一份研究报告所显示的。事实上，只有 15% 的人表示缺乏信心。这种信心是否考虑到1 月至 2 月期间双重勒索勒索软件攻击增加了近 53%？高管有错吗？还是他们有其他人缺乏的洞察力？

　　虽然这似乎是一个悖论，但有一些充分的理由可以对勒索软件保护充满信心。高管和安全团队之间改进的团队合作、有效的方法、加密货币监管以及对勒索软件犯罪的成功调查都是提高信心的原因。

　　高效的方法
　　员工培训至关重要，因为许多网络攻击都是通过社会工程诈骗发生的。受感染的文件可以通过网络钓鱼电子邮件和冒名顶替的社交媒体帐户进入网络。如果员工不小心，攻击者可能会欺骗他们打开大门进行恶意攻击。

　　尽管如此，人类并不是唯一寻求网络访问的人。在线世界出现了需要身份验证的应用程序、API 和物联网 (IoT) 设备的爆炸式增长。高级身份和访问管理(IAM) 工具可以决定批准哪些请求并为每个请求提供最少的权限。

　　IAM 解决方案可以管理客户、合作伙伴、员工、承包商的访问权限以及任何其他人或机器访问请求。所有这些都属于更广泛的零信任政策类别。零信任确保系统默认限制资源，即使对于外围内的连接也是如此。

　　难道真正自信的领导者已经启动并运行了零信任解决方案来保护他们的网络吗？

（编辑：ASP站长网）