勒索软件是组织需要警惕的最引人注目和高价值的网络犯罪之一。这些攻击有可能对公司造成重大的财务、运营和声誉损失：不良行为者切断了对重要系统的访问，要求的赎金可能高达数百万美元，而支付赎金并不能保证解决问题。尽管多个国家的当局已经针对勒索软件支付发布了制裁措施，但这些制裁措施在实际预防勒索软件事件方面的有效性值得怀疑。这篇博文将探讨勒索软件制裁可能达不到要求的原因，以及组织可以采取哪些行动来防范勒索软件。

勒索软件制裁挑战

理论上，勒索软件制裁（Ransomware Sanction）的目的是让不良行为者更难收到赎金，尽可能切断他们的收入来源。可以对来自某些国家的犯罪组织、个人或团体实施制裁，以遏制勒索软件攻击。然而，有许多因素使情况变得复杂，并阻碍了制裁对勒索软件威胁格局产生重大影响的能力。它让目标或处理付款的金融机构有责任确定潜在的赎金接收者是否受到制裁。

从逻辑上来说，弄清楚这一点非常具有挑战性，因为可以预见的是，犯罪组织经常会努力隐藏自己的身份。虽然一些知名犯罪团伙喜欢通过将攻击归功于自己来建立自己的声誉，但大多数网络犯罪分子往往不那么公开地进行活动，并且可以采取措施来迷惑自己，以便在不被抓到的情况下继续进行犯罪活动。

此外，威胁形势的性质，特别是勒索软件即服务(RaaS) 市场的增长，使得制裁不可能彻底解释网络犯罪活动。勒索软件领域充斥着分散、匿名的组织和参与者，立法者、目标和金融机构难以确定。虽然可以对知名犯罪组织及其已知成员实施制裁，但勒索软件攻击者、组织和攻击数量太多，制裁无法产生重大影响。

组织可以做什么？

虽然制裁的实际影响有限，并且勒索软件是一个继续困扰各种规模组织的问题，但公司仍然可以实施一些方法和工具来防范勒索软件攻击。

某些网络安全最佳实践（例如利用多重身份验证 (MFA)、加密数据以及创建和更新备份）不仅可以有效防止勒索软件攻击和补救可能发生的事件，而且可以有效保护组织的日常 IT 活动。还建议组织制定灾难恢复计划并定期测试。

防御勒索软件还需要考虑感染媒介的范围，不良行为者可以通过这些感染媒介渗透到组织中发起攻击。最常见的勒索软件感染媒介是网络钓鱼电子邮件，欺骗内部人员打开包含恶意软件的链接或附件、网络犯罪分子利用的软件漏洞以及通过凭据盗窃或其他远程访问方式利用的桌面漏洞。防止勒索软件攻击意味着部署安全意识培训、网络安全策略和软件工具来弥补这些安全漏洞，并教会员工检测和识别潜在的攻击。

结论

勒索软件制裁是一项协调一致的努力，旨在通过防止不良行为者收到赎金来遏制这些攻击的猖獗危险。不幸的是，制裁的影响范围受到严重限制，部分原因是网络犯罪个人和组织的身份模糊。国家制裁可能不是减少勒索软件事件的全面或极其有效的方法，但组织仍然可以采取许多步骤来防范勒索软件。

拥有“发现、保护、控制”的心态是组织重新掌控其内部资源和数据的最佳选择。揽阁信息提供的Thales CipherTrust Data Security Platform（CDSP）是一套以数据为中心的安全产品和解决方案的集成套件，可将数据发现、保护和控制统一在一个平台中。

• 发现：组织必须能够发现数据（无论数据位于何处）并对其进行分类。这些数据可以有多种形式：文件、数据库和大数据，并且可以跨本地存储、云存储和跨备份存储。数据安全和合规性首先要在黑客和审计人员面前发现暴露的敏感数据。CipherTrust 数据安全平台使组织能够通过高效的数据发现、分类和风险分析，全面了解本地和云中的敏感数据。

  
  

• 保护：一旦组织知道其敏感数据在哪里，就可以应用加密或标记化等保护措施。为了通过加密和令牌化成功保护敏感数据，加密密钥本身必须由组织保护、管理和控制。CipherTrust 数据安全平台提供全面的数据安全功能，包括具有访问控制的文件级加密、应用程序层加密、数据库加密、静态数据脱敏、具有基于策略的动态数据脱敏的无保险令牌化和有保险令牌化，以支持广泛的数据保护用例。

  
  

• 控制：最后，组织需要控制对其数据的访问并集中密钥管理。每项数据安全法规和要求都要求组织能够监视、检测、控制和报告对数据和加密密钥的授权和未授权访问。CipherTrust 数据安全平台跨多个云服务提供商(CSP) 和混合云环境提供强大的企业密钥管理，以集中管理加密密钥并配置安全策略，以便组织可以控制和保护云、本地和混合环境中的敏感数据。

欢迎联系揽阁信息，了解和沟通关于CDSP的更多信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规

• 数据安全的未来是什么

• 保护云前沿：应对多云时代 SaaS 数据保护的复杂性