CDK Global 勒索软件攻击须知

CDK Global 勒索软件攻击于 2024 年 6 月首次报道。勒索软件感染了 CDK Global，一家为数千家北美汽车经销商提供服务的软件供应商。 这次勒索软件攻击影响到 10,000 万多家美国汽车经销商、其员工和客户。

CDK Global 网络攻击须知

CDK Global 勒索软件攻击的影响

由于该国约一半左右的新车经销商受到 CDK Global 勒索软件攻击的影响，造成了严重影响，甚至迫使部分经销商恢复至纸笔运营状态。 由于 CDK Digital 一切都是数字化和自动化运行的，因此当其系统因攻击而关闭时，许多经销商面临手动完成业务交易以及亲自驱车将文件送至州车管局办公室带来的不便。 虽然这听起来像是一个宏伟蓝图中的小障碍，但汽车经销商手动完成这些任务所耗费的时间却产生了重大的财务影响。

但是，汽车经销商并不是唯一受到 CDK Global 勒索软件攻击影响的群体。 第三方供应商现在需要花费额外经费来审核其系统，以证明它们已准备好应对未来的潜在网络攻击。

公司可以从 CDK Global 勒索软件攻击中汲取哪些经验

尽管 CDK Global 勒索软件攻击刚发生不久，公司仍然可以从中汲取许多教训。

第三方服务的风险

由于许多美国汽车经销商依赖 CDK Global 的系统，但此次勒索软件攻击的后果十分严重。 数以千计的汽车经销商使用 CDK Gloabl 的工资支付和其他财务功能，而在第三方服务遭遇网络攻击后，它们步履维艰。

对于那些依赖第三方服务的公司来说，您的组织可能在网络攻击后得不到任何支持。 根据第三方服务对您的组织正常运转的重要性，您的公司可能面临与 CDK Global 遭遇攻击时受影响的数千家汽车经销商相似的情形。

零信任和零知识加密的重要意义

零信任安全和零知识加密对于保护组织和客户的隐私至关重要。零信任是一个安全框架，假设所有用户和机器都可能遭遇网络攻击，因此它们需要持续验证其身份，并且对公司资源的访问权限有限。

零知识加密可以保护用户的加密数据，由于用户是唯一可以解密其数据的人，因此即使发生数据泄露，也不会有任何数据会被盗。 借助零知识加密，入侵提供商服务器的网络犯罪分子将无法访问敏感信息。

强大的访问控制的重要性

公司应该对授权用户对内部系统的访问保持强有力的控制。 使用基于角色的访问控制 (RBAC)，您的公司可以将访问权限限制在用户完成本职所需的绝对最低限度。 借助 RBAC 设置的严格限制，用户将无法访问其指定角色或工作职能以外的任何内容。 这可以增强公司的安全性，因为如果员工的登录凭证被盗，网络犯罪分子将无法访问整个公司的数据。

确保组织安全的另一种方式是利用权限访问管理 (PAM)，来保护含有高度敏感数据的帐户安全。 并非每个员工都对信息有着相同访问权限，因此设置 PAM 系统有助于限制谁可以访问哪些内容。

保护您的公司免遭勒索软件攻击

在了解 CDK Global 勒索软件攻击后，显然这些后果对受到影响的数以千计的组织构成了严重挑战。 然而，如果公司遭遇网络攻击，您可以采取一些措施来降低网络攻击的后果严重性，包括采用零信任和零知识安全框架，加大对敏感信息的访问控制力度。

立即申请演示，体验 KeeperPAM^TM 可能对组织零信任安全性产生的积极影响。