"勒索软件攻击者不休假"

斗山数字创新（首席执行官朴锡元）与其全球XDR（扩展检测和响应）安全合作伙伴Cybereason一起，在农历新年假期前向企业提出了安全应对方案。

19日，Cybereason发布了"处于风险中的组织：勒索软件攻击者不休假"的调查结果，这项调查针对去年在假日或周末经历勒索软件攻击的企业和全球1,203名安全专业人士进行。

根据报告，由于假日和周末发生的勒索软件攻击，组织面临的风险正在增加，而评估和解决这些时期攻击的时间每年都在延长。原因是44%的企业在假日和周末将安全人员减少到平日的70%左右，20%的企业甚至减少到90%左右。

在假日和周末进行的攻击也被发现比工作日的攻击造成更大的财务损失。三分之一的受访者表示，由于假日和周末的勒索软件攻击遭受了更多的收入损失，这比前一年增加了约13%。特别是教育（43%）和交通（48%）行业的损失急剧增加。

网络攻击不仅造成财务损失，还扰乱了安全人员的个人生活。事实上，88%的受访者表示由于勒索软件攻击，他们在假日和周末无法休息，特别是金融服务行业的90%以上的受访者表示错过了可以与家人共度的时间。

鉴于此，Cybereason和斗山数字创新在即将到来的农历新年假期前提出了五项企业安全应对方案：

1. 通过EDR预防勒索软件
必须通过EDR（端点检测和响应）来预防勒索软件，从而防止勒索软件造成的灾难。 EDR是一种能够在发现特定行为或异常征兆时立即进行检测和响应的解决方案。在难以进行监控和响应的情况下，可以通过MDR（托管检测和响应）让专家团队代为判断和应对检测到的攻击是否恶意。

2. 构建安全环境
应该实施针对员工的安全意识培训计划，并确保定期更新和修补操作系统及其他软件，以构建一个彻底安全的环境。

3. 建立与核心人员的紧急联系网络
创造一种随时可以联系到核心人员的情况，确保在节假日和周末也能迅速采取重要的应对措施。

4. 检查发现威胁时是否执行隔离流程
需要检查是否有确实的隔离流程，以防止网络遭到进一步入侵或勒索软件扩散到其他设备。应执行断开主机连接、锁定受损账户、阻止恶意域名等操作，建议至少每季度测试一次这些程序。

5. 确认重要账户的锁定状态
必须确认重要账户的锁定状态。这是因为攻击者通常通过网络传播勒索软件时，经常使用的路径是先将权限提升到管理域级别，然后部署勒索软件。

同时，斗山数字创新与Cybereason建立了战略合作伙伴关系，一直为韩国和亚太地区的客户提供包括△端点检测和响应（EDR）△托管检测和响应（MDR）△下一代防病毒（NGAV）△勒索软件和无文件恶意软件预防在内的综合安全解决方案。