top of page
企業抗疫當前,勒索軟體也同樣不容忽視!
勒索軟體的威脅在去年呈倍數型成長,且根據身份定義安全聯盟(Identity Defined Security Alliance)最新數據* 指出,近年 94% 的數據洩漏事件,幾乎是由於組織對於用戶的身份認證不足而導致。
另外,從 Sophos 的 2021 勒索軟體報告來看,要修復勒索病毒帶來的攻擊,其平均成本更是高達 185 萬美元!
勒索軟體雖然已不是新鮮事,但因為非常有效、相當有利可圖,使攻擊者不斷發起威脅。同時,勒索軟體組織已趨向「工業化」,讓勒索病毒即服務(Ransomware-as-a-service)為技術能力不足的「有心人士」打開市場,促進犯罪集團間的專業分工。
能夠讓勒索軟體攻擊得逞的主要方法,包含基於電子郵件中的網路釣魚、密碼濫用、未受保護的遠端桌面服務和軟體漏洞;一旦攻擊成功站穩腳跟,攻擊者就能向受害者施加壓力,要求更快支付贖金!
抵禦勒索病毒最先行策略:扎實的零信任身份驗證方案
讓正確的人
有對的權限
使用對的資源
在對的時空背景
保持持續監督
解決勒索攻擊問題雖沒有萬靈丹,但擁有良好的網路衛生、身份優先的資安策略卻能及早防患於為然。良好的網路衛生包括修補、備份、網絡分段和多因子身份驗證。
在防止勒索軟體攻擊方面,靈通的主動防禦,總是勝過被動響應。
透過這兩份電子書,您可以進一步了解,如何採用有效的戰略方法和技術,保護組織網路免受當代最大的安全威脅。
-
《預防勒索軟體攻擊清單》
-
《抵禦勒索軟體趨勢,IT領導者必知的五件事》
勒索軟體攻擊突然激增的原因
以身份為中心的零信任資安策略,
為何能夠提供最佳防禦?
對當前勒索軟體威脅形勢的洞察
面對消除勒索軟體風險,
IT 業者可以採取的關鍵策略
為什麼身份優先安全
是實現零信任的最快方式?
如何通過 3 個簡單的步驟,
實現以身份為中心的零信任安全?
Okta 成功案例
如何將全球 24 處跨國辦公室做到「即刻連動」?
bottom of page