据研究数据显示,今年第一季度勒索软件行为者陷入困境,因为越来越多的公司拒绝支付勒索金,导致2024年第一季度只有28%的公司支付了赎金,这是有记录以来的最低点。
即使支付赎金也不能阻止泄露
4月24日消息,美国健康保险巨头联合健康集团(UnitedHealth)正式确认,今年2月子公司Change Healthcare遭遇的勒索软件攻击,已导致大量美国人的私人医疗健康数据被窃取。
此前据媒体报道,这家健康科技巨头在3月支付了2200万美元给一家名为ALPHV的俄罗斯犯罪团伙。然而,该团伙随后消失,没有按照约定将部分赎金分给负责窃取数据的附属机构。
越来越多的企业组织选择拒绝支付赎金,原因一是受害者逐渐有能力抵御勒索攻击,能够在不需要解密密钥的情况下恢复业务正常运行;第二,受害者也发现就算支付了赎金,被盗数据仍旧会被泄露甚至是二次交易。
我们都知道数据是具有可复制性的,就算企业组织支付了高额赎金,也无法保证数据的安全性。因为,我们无法让黑客守信。
重点行业应着重防范勒索攻击
政府、国企、金融等这些机构更容易受到勒索攻击的“特殊关注”,因为与其他机构相比,数据机密程度较高并特殊,更容易缴纳赎金。而被勒索病毒入侵后,数据会被加密,如果黑客获取的是明文(未加密)数据则直接造成数据泄露,影响较大且无法挽回。
黑客组织通常利用网络“钓鱼”邮件、软件和应用漏洞以及向网站植入恶意代码等方式,非法获取受害者设备的访问权限并进行数据加密,使受害者网络系统瘫痪,无法正常使用,以此威胁勒索赎金。
安全可信国密改造从SSL证书开始
从技术层面来看,国密SSL证书和使用RSA算法的SSL证书都是采用自主可控密码技术保护数据机密性、完整性,实现HTTPS网站加密传输,都可以很好地防止数据在传输过程中被窃取或篡改,确保通信主体身份真实性、完整性。
需要说明的是,无论采用哪种算法,SSL证书必须由通过国际WebTrust认证的CA机构颁发,才能被操作系统和浏览器信任。
在如今网络安全越来越受关注的今天,网站安装SSL安全证书已然成了一种趋势。国密证书在确保密码算法这一关键环节的自主可控,保障我国信息安全基础设施的安全可信。
国密SSL证书提供的HTTPS信息传输加密与网站身份认证功能,确保了用户信息在网络传输过程中的保密性、完整性、真实性及不可篡改性,进一步提高了企业网站的信息安全系数,为用户个人信息又增加了一层安全保障。
此外,为方便用户选择和使用,数安时代本着兼顾国密算法合规和全球通用性的原则,立足全行业服务经验,深度整合第三方安全产品,为国密改造用户提供SM2+RSA双算法证书解决方案,同时致力于通过更简单、更便捷的本地化服务持续助力国密SM2证书的推广普及,以及在众多行业的合规应用。
领取优惠
提交成功!