中科三方7月5日消息,数据安全公司Titaniam于6月30日发布了《2022年数据渗出和勒索状况报告》,该报告显示,虽然超过70%的企业或组织拥有一套预防、检测和备份的数据保护方案,但近40%的企业或组织在过去一年中仍然受到了勒索软件攻击。
调查报告表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等,在60%的时间里未能保护企业的数据免受勒索软件威胁。
报告称,传统数据安全工具的问题不在于它们没有强大的安全措施,而是攻击者可以通过窃取凭据来绕过这些控制,从而获得对关键数据资产的特权访问。
最常见的攻击不是攻击者 "入侵",而是攻击者使用窃取的凭据 "登录"。当这种情况发生时,传统的安全工具会像看待有效用户一样看待攻击者。当攻击者在网络中移动时,他们可以像合法用户或管理员在日常工作中那样使用他们的凭据来解密、拆解和揭开数据。一旦数据被解密,攻击者就会将其泄露,并将其用作敲诈勒索的手段。
面对现代勒索软件的典型攻击,企业不能仅仅依靠传统的数据安全工具来抵御数据渗透和双重勒索软件攻击,他们需要让组织部署使用中加密的数据安全解决方案。使用中的加密可以帮助隐藏数据,使其无法被获得企业资源特权访问权限的攻击者窃取。
面对日益严峻的数据安全风险,不仅需要技术支撑,更需要制度与管理来保障,强化网络安全意识才能居安思危,数据安全永远在路上,网络安全永不停步。
相关推荐:
