当每个人都是勒索软件的目标时，完善网络安全战略如今

【当每个人都是勒索软件的目标时，完善网络安全战略】如今，勒索软件似乎无处不在。网络安全专业人士和研究人员不再只是一个讨论话题，如今似乎很少有一周的时间不在主流媒体上。
它很快成为了一个普通的词，在某些方面，这种增加的可见性是一个积极的发展。虽然每个人都在谈论最近的袭击事件并不好，但好的是人们的意识（希望）也在提高。

文章图片

文章图片
因为在当今世界，基本上每个人都是勒索软件的潜在目标——这意味着安全专业人员都有自己的工作要做。
虽然并非所有黑客都是为了赚钱，但如果他们是的话，他们在交易中变得特别狡猾。
恶意行为者经常寻找的是“王国钥匙”——最赚钱的关键任务信息、密码、联系人或帐户——通常在C-suite中找到。而且， C-suite目标公司不仅拥有最有价值的组织数据，而且还是是否支付赎金的决策者。
这造成了两种情况，使高管们面临更大的威胁。
首先，它使对C-suite决策者的勒索软件攻击具有难以置信的效率，从而为威胁参与者实现最大的ROI 。
第二，它使C-suite高管的个人沟通变得极为宝贵，尤其脆弱。网络犯罪分子越是严苛，令人尴尬的商业和私人通信就越有可能被释放，他们获得付款的机会就越大——而且往往要求的也越多。
可悲的现实是，大多数高管，尤其是他们的直接下属，都是令人难以置信的软目标。

文章图片

文章图片
如今，网络罪犯拥有越来越先进的技术。当使用人工智能生成的深度伪造技术等工具时，勒索软件的简单性在多方面具有欺骗性。
当威胁行为人接触到个人通信时，使用人工智能来反映你从未怀疑过的人的语气和风格是非常容易的——不仅仅是C-suite的另一位成员或商业领袖，还有亲密的朋友、配偶或家庭成员。
网络钓鱼攻击等社会工程方案仍然是勒索软件和其他网络安全攻击的最常见载体之一。尽管许多组织据称正在为员工提供培训，但这些员工显然没有保留他们所学到的东西。
Cloudian最近的一份报告发现，尽管54%的受访者以及65%将其作为勒索软件攻击切入点的受访者——已经对员工进行了反网络钓鱼培训，但网络钓鱼攻击还是成功了。
提高认识是强有力的网络安全战略的基本原则。虽然许多组织关注于日常终端用户的网络意识培训，但他们也应该考虑培训他们的安全和网络专业人员的价值。
为了最大化投资并增强网络安全，网络意识培训应确保技术安全专业人员获得优化解决方案部署以增强安全性所需的知识。通过采取措施优先考虑网络安全意识培训，组织及其员工可以在威胁产生影响之前就先发制人。

文章图片

文章图片
与此同时，网络安全培训需要全面开展——其中包括高管，他们不能被忽视，因为他们拥有访问权限，背后有巨大的目标。
勒索软件没有区别。今天，每个人都是潜在的目标。如果你有最小的数字足迹，你就面临勒索和其他类型攻击的风险。对于C-suite来说更是如此，他们可以访问更敏感的数据。
鉴于这一现实，各组织需要将网络意识培训扩展到整个企业。对于这种类型的教育，任何员工都不会太大或太小。在一个每个人都面临风险的世界里，为每个员工提供他们所需的信息以帮助打击网络犯罪是有意义的。