您当前的位置:   首页 > 新闻中心
加密密钥与勒索软件的脱钩
发布时间:2020-12-01 08:12:52   阅读次数:

加密密钥与勒索软件的脱钩(图1)

虽然勒索软件攻击已经存在了几十年,但在过去的几年里,它们的频率呈指数级增长,更不用说在过去几个月里大流行了。


勒索软件攻击的潜力在于其邪恶的创造力。一旦黑客进入组织的IT系统,他们就会部署一种文件加密恶意软件,即勒索软件。攻击者然后要求赎金来解密受影响的文件。


随着网络犯罪日益复杂,勒索软件攻击已经从针对中小企业的“喷雾和祈祷”攻击演变为针对具有支付大额赎金财务能力的大型企业的“大型狩猎(BGH)”攻击。全球GPS巨头Garmin以及领先的相机制造商佳能是最近两个勒索软件攻击大型企业的例子。


Cybersecurity Ventures预测,随着全球勒索软件损失成本达到每11秒,企业将成为勒索软件攻击的受害者200亿美元到2021年。勒索软件的威胁在印度也没什么不同。


Sophos最近的报告,勒索软件的状态,表明支付赎金最终会使公司的整体修复成本增加一倍,而不是通过备份或其他方法支付或获取数据。例如,补救勒索软件攻击的平均成本为1448458美元,未支付赎金的为732520美元。在全球勒索软件攻击排行榜上,印度高居榜首,82%的印度机构透露,他们去年遭到勒索软件的袭击。报告进一步显示,66%的受影响的印度公司支付赎金以取回数据。


减轻勒索软件攻击

随着勒索软件攻击事件的不断增加,组织终于意识到,仅仅实施外围防御系统已经不足以保护他们的敏感数据。为此,之前的文章介绍了关于通过强大的数据安全性阻止勒索软件的发展,和如何预防特别是如何保护远程桌面协议终结点 .


虽然诸如防火墙、防盗、反间谍软件等一线防御机制对网络攻击起到威慑作用,但当黑客利用其漏洞绕过网络攻击而进入内部时,这些机制就变得毫无用处了。


由于几乎所有企业都有完善的备份和恢复过程,他们最担心的是公共域中敏感数据的泄漏。因此,即使他们能够自信地从勒索软件攻击中恢复运营,他们最终还是会支付赎金以确保数据不会进入公共领域。为了获得最佳的数据保护,组织应该首先确定他们的敏感数据所在的位置—内部、云中或混合环境中,然后对其进行加密。当入侵者试图窃取业务关键或敏感数据并威胁要发布这些数据时,如果不支付赎金,对静态数据进行加密会使数据变得毫无价值。一些勒索软件有选择地寻找敏感数据,只会加密这些文件。在这些情况下,预加密的文件无法被恶意软件扫描,因此不会受到攻击。


然而,仅仅加密数据是不够的。通过数据加密,风险从数据转移到加密密钥,因此保护加密密钥是数据保护的关键。


从加密数据中分离加密密钥

许多组织犯下的一个常见错误是将加密密钥与加密数据一起存储。这种做法使得整个加密操作都是徒劳的,因为一旦出现漏洞,网络犯罪分子就可以轻易地获得加密密钥,从而获得对加密数据的控制权。


作为一种最佳实践,加密密钥应始终是解耦的,即:与加密数据分开管理

加密密钥与勒索软件的脱钩(图2)

图1:数据保护最佳实践


以下是一些组织在脱钩练习中应提出的相关问题:

  1. 加密数据及其相应的加密密钥是否由同一保管人管理和拥有?


  2. 在各个应用程序中如何确保加密过程中的职责分离?


  3. 各个应用程序所有者是否也管理和拥有用于加密其应用程序敏感数据的加密密钥?


  4. 存储/系统管理员是否也拥有和管理用于静态数据加密的加密密钥?


  5. 这些密钥的安全托管程序是什么?


  6. 这些钥匙的轮换时间表是什么?它们是如何管理和审计的?


总而言之

保护和管理加密密钥对于确保任何加密系统的完整性至关重要。在未来的文章中,将介绍密钥管理的基本原理,以及组织应采取的保护敏感数据免受复杂勒索软件攻击的最佳做法。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息·最了解您的信息安全顾问!


相关阅读

购买咨询电话
021-54410609