2021年，勒索软件威胁的数量只会大幅增加，各行各业数字化转型的加速，包括向远程办公的广泛过渡可能是其中重要的原因。
　　
　　其中，密码窃取是勒索攻击中最常见的TOP 2热门活动之一，仅次于网络钓鱼。
　　
　　合法账户可以让网络犯罪分子在受到威胁的系统中不被发现，也不会留下任何痕迹，这与涉及木马或利用漏洞的攻击不同。通常情况下，只有使用行为分析工具才能识别被入侵的用户账户。 　　
　　远程桌面协议(Remote Desktop Protocol)攻击也越来越常见，也可以以类似的方式进行，黑客试图破解密码，以远程获得对面向互联网的端点的控制。
　　
　　在分布式工作环境中，许多企业使用远程桌面协议来管理和访问远程系统和设备，但没有部署足够的安全和数据保护措施来防范恶意软件。
　　
　　一旦黑客获得了这些登录细节，他们就可以在系统内横向移动，以访问高度敏感和机密的数据，并攻击以前被破坏的端点。
　　
　　为什么密码仍然容易受到攻击
　　
　　尽管我们在过去十年中见证了数字技术的进步，但密码仍然以多因素或双因素身份验证的方式部署，这为恶意行为者提供了劫持网络和系统设备的机会。
　　
　　全球大流行加速了新的混合工作环境，为员工提供了移动解决方案和远程访问数据和应用程序，以最大限度地减少工作中断。密码是用户身份验证的基础，而密码的核心是它保护数据的能力。远程工作的员工是获取公司资源的简单渠道，而那些使用密码不规范的员工将进一步让公司面临更大的数据风险。
　　
　　随着越来越多的数据在任何地方生成——从数据中心到云或边缘——企业需要重新考虑伴随这种数据洪流而来的风险，如监管、网络安全风险和数据治理——以重新获得对数据的控制权。这意味着需要其他形式的数据保护解决方案来抵御主要的威胁，比如勒索软件。
　　
　　事实上，制造业一直是勒索攻击的“重灾区”。Vanson Bourne对美国、德国和日本的500名IT和OT专业人员进行的调查结果显示，61%的制造商在其智能工厂经历过网络安全事件，75%的制造商因此遭受系统中断，其中43%持续了4天以上。
　　
　　传统的数据保护和管理战略应该演变为包括统一和主动的方法，以支持数据驱动的恢复。任何企业所采用的数据管理策略还必须解决弹性缺口，并在不断变化的威胁环境中保护宝贵的数据资产。 　　
　　数据管理战略思维的五大关键
　　
　　Veritas建议，企业可以考虑通过以下五个关键步骤培养数据管理的战略思维：
　　
　　1.对数据进行分类，以理解它是什么，位于何处以及是否有价值
　　
　　2.大规模化，以防篡改的方式保护数据
　　
　　3.检测威胁并启用主动监控
　　
　　4.通过立即使用修复工具响应来减轻攻击的影响
　　
　　5.快速无缝地恢复数据，以确保数据和应用程序始终可用，以满足操作和法规需求
　　
　　对企业来说，监督和敦促员工养成良好的密码习惯至关重要。在理想的情况下，所有员工都遵守严格的规定并使用强密码。不过，随着黑客在社交工程和网络钓鱼方面变得更大胆、更有创造力，不断尝试诱骗员工泄露密码，人为错误仍可能盛行。
　　
　　因此，尽管目前已经存在大量技术进步，企业甚至可以从生物识别认证等前沿技术中获益，又比如通过AI工具智能检测黑客试图访问其工业设备的过程，暗示黑客入侵的异常活动，如设备上频繁更改密码等。但无论如何，企业仍必须牢记：保护自己免受网络安全威胁的最佳方式是始终是确保数据同时得到备份和加密保护。
　　
　　在新的混合工作环境中，部署多层次的数据保护策略——将良好的密码使用习惯与强大的数据备份策略相结合，将有助于确保组织数据安全无虞。
  
       了解更多详情：https://veritas.flex5150.fy22q1.zidata.cn/#/?original=EWP