嘟嘟社区

研究:数据安全工具在 60% 的情况下无法抵御勒索软件


数据安全供应商 Titaniam 发布了一份《数据泄露和勒索状况报告》指出,调查结果表明,传统的数据安全工具,如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据掩码等,在 60% 的情况下无法保护企业的数据免受勒索软件威胁。该研究强调,最重要的是组织不能仅依靠传统的数据安全工具来防御数据泄露和双重勒索勒索软件攻击;他们还需要能够对使用中的数据进行加密,以阻止恶意行为者的踪迹。

传统数据安全工具的问题不在于它们没有强大的安全措施,而是攻击者可以通过窃取凭据来绕过这些控制,从而获得对关键数据资产的特权访问。Titaniam 创始人兼首席执行官 Arti Raman 称,这些传统工具对勒索软件和勒索行为无效,因为最常见的攻击不是攻击者 "入侵",而是攻击者使用窃取的凭据 "登录"。当这种情况发生时,传统的安全工具会像看待有效用户一样看待攻击者。