提高金融机构抵御勒索软件攻击的能力

关键要点

勒索软件已经成为金融行业面临的一项严重挑战，随着攻击方式愈加复杂，情况只会愈加恶化。专家指出，金融组织在抵御勒索软件攻击方面拥有良好的机会。

正如Rick Vanover，来自数据保护平台Veeam的产品策略高级总监所说，勒索软件仍然是“一个巨大的隐忧，因其可能造成的损失巨大。”

Vanover表示：“归根结底，这实际上是一个数字游戏。”他补充说，坏演员只需千分之一的尝试就能使他们的勒索攻击获得成功并获取丰厚回报。然而，Vanover和其他专家一致认为，尽管攻击的可能性高，“恢复能力的机会也同样很大。”

“好消息是，每个金融行业的组织现在都可以采取措施为恢复做好准备，”Vanover补充道。“采用不可变的数据副本、制定响应计划以及在整个IT中应用最佳实践，将大大提高有效响应的能力。”

据Lumu的创始人兼首席执行官Ricardo Villadiego指出，培训和准备是有效响应的关键因素，甚至能够快速识别正在发生的勒索软件威胁。

Villadiego表示：“勒索软件的上升使得金融机构面临一个巨大挑战：无法判断是否已经遭到攻击。”无论威胁来自传统的勒索软件团伙还是新出现的更为隐蔽的攻击，金融组织都应确保其战略能够有意地预见威胁，实时检测安全漏洞并快速且精准地作出响应。

Villadiego还补充道：“他们需要确保网络安全投资能协调一致。”一些勒索软件团伙会留下痕迹，如果能够及时发现并消除这些前兆，就可以阻止攻击。随着像Maze等新型勒索软件以多种方式传播，包括钓鱼或捕鲸攻击、远程桌面协议RDP暴力攻击及利用工具包，情况变得愈发复杂。

是否支付赎金的问题依然存在争议，许多专家表示这只会助长攻击者。根据Villadiego的研究，超过三分之一的被勒索企业36支付了赎金；然而，其中17的组织支付后并未恢复对其加密数据和系统的访问。因此，他表示，决定是否支付赎金“已不再是网络安全的决策，而是商业决策，组织需要为自己的业务做出最佳选择。”

Villadiego继续强调：“重要的是要知道支付赎金会造成恶性循环，支付越多，勒索事件发生的频率就越高。”

投资于员工的网络钓鱼教育与培训

Erich Kron，来自KnowBe4的安全意识倡导者，建议金融机构投资于用户的网络钓鱼教育与培训，因为绝大多数勒索软件攻击者使用电子邮件钓鱼进入企业系统。他认为，“明智的做法是投资于与钓鱼相关的用户教育与培训，并提供模拟[钓鱼邮件](https//wwwscworldcom/analysis/emailsecurity/phishingcampaigntargeted10000firmswithbusinessemailcomp