不过,汽车经销商并不是唯一受到 CDK Global 勒索软件 俄罗斯手机号码格式 攻击影响的商家。第三方供应商现在需要花费更多资金来审核其系统,以证明他们已为未来可能的网络攻击做好准备。
公司可以从 CDK Global 勒索软件攻击中学到什么
尽管 CDK Global 勒索软件攻击发生得刚刚不久,但企业仍然可以从中吸取许多教训。
第三方服务的风险
由于许多美国汽车经销商都依赖 CDK Global,因此这次勒索软件攻击的后果非常严重。由于使用 CDK Global 来支付工资和其他财务费用,数千家汽车经销商在第三方服务遭受网络攻击后陷入困境。
对于依赖第三方服务的公司,您的组织在遭受网络攻击后可能会得不到任何支持。根据第三方服务对您组织功能的重要性,您的公司可能会面临与 CDK Global 遭受攻击时受到影响的数千家汽车经销商类似的情况。
零信任和零知识加密的重要性
零信任安全和零知识加密对于保护组织和客户的隐私都至关重要。零信任是一种安全框架,它假设所有用户和机器都可能受到攻击,因此需要不断验证它们,并限制它们对公司资源的访问权限。
零知识加密可保护用户的加密数据,由于只有用户才能解密其数据,因此即使发生数据泄露,也不会泄露任何数据。借助零知识加密,入侵提供商服务器的网络犯罪分子将无法访问敏感信息。
强大的访问控制的重要性
公司应该对授权用户对内部系统的访问进行严格控制。使用基于角色的访问控制(RBAC),您的公司可以将访问权限限制在用户完成工作所需的绝对最低限度。使用 RBAC 设置的严格限制,用户将无法访问其指定角色或工作职能之外的任何内容。这增强了公司的安全性,因为如果任何员工的登录凭据被泄露,网络犯罪分子将无法访问整个公司的数据。
确保组织安全的另一种方法是利用特权访问管理(PAM) 来保护包含高度敏感数据的帐户。并非每个员工都有权访问相同的信息,因此拥有 PAM 系统有助于限制谁可以访问什么。