多年来,恶意软件一直是全球组织的大敌,尤其是勒索软件是一个非常致命的敌人。它通过加密锁定受害者的文件,并要求赎金进行解密,这对网络犯罪分子来说是一种非常有效的策略。最近,新闻中出现了源源不断的成功勒索软件攻击,但那些负责任的人并没有固步自封。
这些不良行为者不断完善他们的策略,最近转向双重勒索,他们威胁要泄露受害者的敏感文件,以增加支付赎金的几率。Kaseya 式供应链攻击是勒索软件日益复杂的另一个例子。无论如何,成为攻击的受害者可能会破坏业务运营、损害品牌声誉、导致巨大的财务成本等等。
对手一直在寻找可以攻击的软目标,以穿透企业防御,近年来,SaaS应用程序已成为吸引人的猎物。此类应用程序旨在实现快速文件共享、协作和自动化,因此,勒索软件在成功植入后,可以轻松传播到连接的应用程序以及用户的设备。更重要的是,SaaS 应用程序包含无数可能被盗并用于双重勒索的文件。
当数据丰富的 SaaS 应用程序中存在错误配置时,它们会产生危险的漏洞,从而将访问权限扩展到希望渗透到企业的恶意方。不幸的是,几乎没有 SaaS 应用程序提供原生威胁防护,少数应用程序缺乏识别零日威胁的技术复杂性;它们仅限于检测已知威胁。传统安全技术(以缺乏可扩展性的本地硬件设备的形式)使事情进一步复杂化,因为它们并非旨在防御恶意软件或保护我们云优先、随时随地工作的数据。
需要填补的空白
组织需要全面防御其 SaaS 应用程序内部和之间的恶意软件和勒索软件的扩散。这需要使用专为现代云世界而设计的安全解决方案,该解决方案能够通过任何网络为任何用户、任何设备和任何应用防御恶意软件(无需将流量回传到本地设备)。
这样的解决方案需要能够防止受感染的文件上传到云应用程序,但它也必须能够识别已经进入云的威胁。组织还必须能够相信他们选择的解决方案可以抵御任何威胁,包括零日勒索软件,而不仅仅是已知的恶意软件。在发生双重勒索攻击的情况下,组织还需要能够保护他们的数据不被SaaS泄露。
基于文档加密的解决方案
将企业文档加密同样是组织保护数据的一种方法,与勒索病毒不同的是,加密文件的密钥始终掌握在组织手里,以至于内部的员工可以自由的访问加密文件,当遇到内部恶意泄漏或者外部非法盗取,始终确保文件的安全性。