易于?法国公司即使面临不老练的威胁,也在努力应对
根据该国内政部最近的一份报告,勒索软件,银行恶意软件和Sextorth骗局是法国网络犯罪辩护人面临的最大威胁。
很像看到的趋势世界其他地方,法国记录了攻击者将勒索软件从消费者和小型企业转移到去年后期的大型公司目标上,在2016年至2018年之间,在2016年至2018年之间,企业目标的大型公司目标增加了一倍。
该部的2019年网络威胁报告- 对法国数字威胁格局的第三次年度分析 - 概述了6月份巴黎为减轻勒索软件目标企业的潮流所采取的防御行动。
这包括发布Pylocky解密工具内政部说,随着勒索软件家族继续为法国和欧洲企业带来问题。
但是,尽管注意到对法国工程公司等大型组织的勒索软件攻击奥尔特兰Wavestone的网络安全顾问,法国安全协会Clusif的董事会成员Gerome Billois说,许多事件可能未报告。
“勒索软件在法国是一个真正的问题,” Billois告诉每日swbeplay2018官网ig。
“我们有很多人拥有勒索软件的计算机,我们仍在努力寻找解决方案,因为公众很难理解该如何做或花在网络安全上。”
未报告的事件
Billlois解释说,无论是通过勒索软件还是其他方式进行的网络攻击,通常由于尴尬还是对公司品牌的影响,尤其是因为大多数事件往往是可以预防的,因此通常不会被报告。
Billois说:“袭击大型公司的大多数攻击都不是很复杂。”
“也许攻击的一部分是新的,就像绕过诸如防病毒之类的东西,但我们知道这种方法和使用的工具很普遍。
他补充说:“这不是间谍机构或非常高级的技术专家的工作。”他选择将手指指向维护良好的系统。
无论攻击类型如何,该国似乎都处于网络恶意的前线。
一个学习赛门铁克(Symantec)发现,2017年有1,930万法国公民受到网络犯罪的影响。
Billois说,然而,袭击似乎很少从该国境内延续。
他说:“我从未见过来自法国内部的袭击,如果您想调查,那么您需要与另一个国家的合作。”
他补充说:“警察部队很难找到罪魁祸首,因此大多数公司都不知道警察可以做什么。”
警察支持
Billois说,法国多个警察部队的混乱是部分原因,显着地缺乏对网络威胁的关注。
他说:“我认为我们低于我们应该在国家一级拥有的网络警察人数。”可能出现的数据安全问题。
Billois说,法国人(ANSSI)是英国NCSC的法国人(ANSSI),也为更好的网络实践铺平了道路,尽管该机构的规模适中,这意味着它只能处理这么多事件。
他说:“有很多中小型企业,有很多人需要帮助。”
“So we go to the police forces to at least file a complaint, but they won’t get a lot of operational help, and that’s where you have companies that can provide this help, such as computer emergency response teams, which can assist companies when they get breached.
他补充说:“法国有数十个。”
尽管有很多事情要增加法国的网络安全姿势,但Billois赞扬执法部门和内政部与欧洲和国际执法部门的合作,包括帮助法国公司遵守GDPR的努力。
