Veritas Technologies的總經(jīng)理兼?zhèn)浞莞笨偛肧imon Jelley表示，“向勒索軟件行為者支付贖金，無異于變相激勵(lì)他們繼續(xù)實(shí)施此類攻擊活動(dòng)。總而言之，在談?wù)摾账鬈浖{時(shí)，我們必須時(shí)刻牢記，他們就是利益驅(qū)動(dòng)的惡意組織。堅(jiān)持不向他們妥協(xié)，是基本態(tài)度。”

 

在過去的一年里，勒索軟件行業(yè)發(fā)生了演變。它已經(jīng)從一個(gè)機(jī)會(huì)主義的市場(chǎng)轉(zhuǎn)變?yōu)橐粋€(gè)組織良好的“雙層”市場(chǎng)，甚至耍起了“雙重勒索”的手段;攻擊媒介也已經(jīng)從對(duì)歷來被認(rèn)為更容易滲透的行業(yè)(如公共部門和非營利組織)進(jìn)行測(cè)試攻擊，轉(zhuǎn)變?yōu)閷?duì)埃森哲和Colonial Pipeline等大型企業(yè)的有組織性的攻擊。

 

Jelley解釋稱，“雙層”模型包括開發(fā)初始勒索軟件攻擊算法的“供應(yīng)商”，以及有權(quán)訪問目標(biāo)組織、購買代碼并實(shí)際策劃攻擊的“攻擊者”。任何成功的勒索軟件攻擊的關(guān)鍵，實(shí)際上并非勒索軟件算法，而是能夠獲取目標(biāo)企業(yè)的網(wǎng)絡(luò)訪問權(quán)限。

 

隨著不斷從受害者處嘗到甜頭，勒索軟件開發(fā)者正在不斷發(fā)展和完善自身攻擊策略，企業(yè)面臨的壓力日益增大。面對(duì)這種情況，企業(yè)也開始尋找減輕攻擊的方法。目前，許多公司已經(jīng)在使用零信任架構(gòu)來保護(hù)他們的網(wǎng)絡(luò)，多因素身份驗(yàn)證仍然是最常用和最受信任的工具之一。

 

這些方法增加了攻擊者的滲透難度，但Jelley認(rèn)為“如果攻擊者選擇購買訪問權(quán)限，他們?nèi)匀挥修k法入侵企業(yè)實(shí)施勒索。而且他們有強(qiáng)烈的動(dòng)機(jī)這樣做，因?yàn)槭聦?shí)證明，企業(yè)比傳統(tǒng)目標(biāo)(如公共部門和非營利組織)更有利可圖。”

 

 

沒有一種100%可靠的方法來阻止攻擊的發(fā)生。現(xiàn)實(shí)情況是，安全供應(yīng)商總是落后攻擊者一步，他們通常只能在攻擊者嘗試新手段之后，再“對(duì)癥下藥”研發(fā)出解決方案。因此，Jelley 建議組織“在理解您將受到的攻擊方面采取零容忍態(tài)度。”

 

他說，企業(yè)還應(yīng)制定恢復(fù)計(jì)劃，以便在遭受勒索軟件攻擊后重新上線，而無需支付贖金。

 

以最近針對(duì)IT服務(wù)和咨詢公司埃森哲的勒索軟件攻擊為例，埃森哲并沒有依賴安全軟件來阻止攻擊，取而代之的是，它采取了一種零容忍的方法，并有一個(gè)回退機(jī)制來取回?cái)?shù)據(jù)。

 

 

Jelley 指出，目前，許多組織已經(jīng)認(rèn)識(shí)到他們必須具備恢復(fù)技術(shù)，包括備份關(guān)鍵數(shù)據(jù)。在今年的Black Hat 大會(huì)上，思科高管還警告稱，企業(yè)需要制定可靠的備份計(jì)劃來應(yīng)對(duì)數(shù)量龐大的勒索軟件攻擊。

 

Jelley建議企業(yè)應(yīng)該為他們的數(shù)據(jù)策略確定優(yōu)先級(jí)，而不是在同一級(jí)別保護(hù)所有內(nèi)容。換句話說，組織應(yīng)該知道哪些數(shù)據(jù)和應(yīng)用程序?qū)ζ錁I(yè)務(wù)至關(guān)重要，制定策略來生成這些數(shù)據(jù)的孤立副本，并在攻擊發(fā)生之前制定恢復(fù)計(jì)劃。

 

最重要的是，組織需要至少每月演練一次這些恢復(fù)流程，以便他們可以在不影響生產(chǎn)力的情況下恢復(fù)數(shù)據(jù)。

 

Jelley表示，通過零信任、零容忍的方法以及作為最終安全網(wǎng)的備份，企業(yè)可以避免為勒索行為支付贖金。

 

最后，Jelley還用Colonial Pipeline燃油管道關(guān)閉以及霍華德大學(xué)課程取消的案例，解釋了“為什么我們不能在支付贖金方面讓步，變相推動(dòng)該市場(chǎng)發(fā)展?”這是因?yàn)槔账鬈浖粢呀?jīng)對(duì)現(xiàn)實(shí)世界造成了嚴(yán)重威脅。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。