面對(duì)勒索軟件攻擊,如何避免支付贖金

責(zé)任編輯:cres

作者:Nancy Liu

2021-10-08 09:57:43

來(lái)源:企業(yè)網(wǎng)D1Net

原創(chuàng)

隨著勒索軟件攻擊的激增,專家認(rèn)為避免支付贖金的最佳方案是采用零信任架構(gòu)、采取零容忍態(tài)度、備份重要數(shù)據(jù)并定期演練恢復(fù)流程。

隨著勒索軟件攻擊的激增,專家認(rèn)為避免支付贖金的最佳方案是采用零信任架構(gòu)、采取零容忍態(tài)度、備份重要數(shù)據(jù)并定期演練恢復(fù)流程。
 
Veritas Technologies的總經(jīng)理兼?zhèn)浞莞笨偛肧imon Jelley表示,“向勒索軟件行為者支付贖金,無(wú)異于變相激勵(lì)他們繼續(xù)實(shí)施此類攻擊活動(dòng)??偠灾?,在談?wù)摾账鬈浖{時(shí),我們必須時(shí)刻牢記,他們就是利益驅(qū)動(dòng)的惡意組織。堅(jiān)持不向他們妥協(xié),是基本態(tài)度。”
 
在過(guò)去的一年里,勒索軟件行業(yè)發(fā)生了演變。它已經(jīng)從一個(gè)機(jī)會(huì)主義的市場(chǎng)轉(zhuǎn)變?yōu)橐粋€(gè)組織良好的“雙層”市場(chǎng),甚至耍起了“雙重勒索”的手段;攻擊媒介也已經(jīng)從對(duì)歷來(lái)被認(rèn)為更容易滲透的行業(yè)(如公共部門和非營(yíng)利組織)進(jìn)行測(cè)試攻擊,轉(zhuǎn)變?yōu)閷?duì)埃森哲和Colonial Pipeline等大型企業(yè)的有組織性的攻擊。
 
Jelley解釋稱,“雙層”模型包括開發(fā)初始勒索軟件攻擊算法的“供應(yīng)商”,以及有權(quán)訪問(wèn)目標(biāo)組織、購(gòu)買代碼并實(shí)際策劃攻擊的“攻擊者”。任何成功的勒索軟件攻擊的關(guān)鍵,實(shí)際上并非勒索軟件算法,而是能夠獲取目標(biāo)企業(yè)的網(wǎng)絡(luò)訪問(wèn)權(quán)限。
 
隨著不斷從受害者處嘗到甜頭,勒索軟件開發(fā)者正在不斷發(fā)展和完善自身攻擊策略,企業(yè)面臨的壓力日益增大。面對(duì)這種情況,企業(yè)也開始尋找減輕攻擊的方法。目前,許多公司已經(jīng)在使用零信任架構(gòu)來(lái)保護(hù)他們的網(wǎng)絡(luò),多因素身份驗(yàn)證仍然是最常用和最受信任的工具之一。
 
這些方法增加了攻擊者的滲透難度,但Jelley認(rèn)為“如果攻擊者選擇購(gòu)買訪問(wèn)權(quán)限,他們?nèi)匀挥修k法入侵企業(yè)實(shí)施勒索。而且他們有強(qiáng)烈的動(dòng)機(jī)這樣做,因?yàn)槭聦?shí)證明,企業(yè)比傳統(tǒng)目標(biāo)(如公共部門和非營(yíng)利組織)更有利可圖。”
 
零容忍方法
 
沒(méi)有一種100%可靠的方法來(lái)阻止攻擊的發(fā)生?,F(xiàn)實(shí)情況是,安全供應(yīng)商總是落后攻擊者一步,他們通常只能在攻擊者嘗試新手段之后,再“對(duì)癥下藥”研發(fā)出解決方案。因此,Jelley 建議組織“在理解您將受到的攻擊方面采取零容忍態(tài)度。”
 
他說(shuō),企業(yè)還應(yīng)制定恢復(fù)計(jì)劃,以便在遭受勒索軟件攻擊后重新上線,而無(wú)需支付贖金。
 
以最近針對(duì)IT服務(wù)和咨詢公司埃森哲的勒索軟件攻擊為例,埃森哲并沒(méi)有依賴安全軟件來(lái)阻止攻擊,取而代之的是,它采取了一種零容忍的方法,并有一個(gè)回退機(jī)制來(lái)取回?cái)?shù)據(jù)。
 
測(cè)試備份
 
Jelley 指出,目前,許多組織已經(jīng)認(rèn)識(shí)到他們必須具備恢復(fù)技術(shù),包括備份關(guān)鍵數(shù)據(jù)。在今年的Black Hat 大會(huì)上,思科高管還警告稱,企業(yè)需要制定可靠的備份計(jì)劃來(lái)應(yīng)對(duì)數(shù)量龐大的勒索軟件攻擊。
 
Jelley建議企業(yè)應(yīng)該為他們的數(shù)據(jù)策略確定優(yōu)先級(jí),而不是在同一級(jí)別保護(hù)所有內(nèi)容。換句話說(shuō),組織應(yīng)該知道哪些數(shù)據(jù)和應(yīng)用程序?qū)ζ錁I(yè)務(wù)至關(guān)重要,制定策略來(lái)生成這些數(shù)據(jù)的孤立副本,并在攻擊發(fā)生之前制定恢復(fù)計(jì)劃。
 
最重要的是,組織需要至少每月演練一次這些恢復(fù)流程,以便他們可以在不影響生產(chǎn)力的情況下恢復(fù)數(shù)據(jù)。
 
Jelley表示,通過(guò)零信任、零容忍的方法以及作為最終安全網(wǎng)的備份,企業(yè)可以避免為勒索行為支付贖金。
 
最后,Jelley還用Colonial Pipeline燃油管道關(guān)閉以及霍華德大學(xué)課程取消的案例,解釋了“為什么我們不能在支付贖金方面讓步,變相推動(dòng)該市場(chǎng)發(fā)展?”這是因?yàn)槔账鬈浖粢呀?jīng)對(duì)現(xiàn)實(shí)世界造成了嚴(yán)重威脅。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)