網(wǎng)絡(luò)安全戰(zhàn)略和安全意識的提高迫使網(wǎng)絡(luò)攻擊者改進(jìn)其戰(zhàn)略,并擴(kuò)展到新的行業(yè)領(lǐng)域,使其行為更難控制。網(wǎng)絡(luò)犯罪分子的動機(jī)也在發(fā)生變化,從控制企業(yè)的數(shù)據(jù)到勒索錢財(cái),再到出于政治原因(包括大規(guī)模關(guān)閉關(guān)鍵基礎(chǔ)設(shè)施)造成更嚴(yán)重的破壞。
2021年早些時(shí)候,由于遭到勒索軟件攻擊。迫使一家受到攻擊的企業(yè)支付約500萬美元的比特幣以重新獲得數(shù)據(jù)控制權(quán)并繼續(xù)提供服務(wù)。人們也看到美國Colonial Pipeline公司的燃油管道由于遭遇網(wǎng)絡(luò)攻擊導(dǎo)致供應(yīng)中斷。與此同時(shí),愛爾蘭衛(wèi)生服務(wù)執(zhí)行機(jī)構(gòu)也面臨勒索,要求支付2000萬美元的贖金,否則將其保存患者的個(gè)人數(shù)據(jù)對外公開。即使該機(jī)構(gòu)在支付贖金之后,仍有520條記錄在暗網(wǎng)上出售,這進(jìn)一步凸顯了網(wǎng)絡(luò)犯罪分子的不可預(yù)測性。
勒索軟件攻擊技術(shù)和策略在這些年來取得了長足的進(jìn)步。雙重勒索的勒索軟件如今不再只是加密數(shù)據(jù)之后勒索所有者,而且首先竊取數(shù)據(jù),然后等待使受害方的數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)計(jì)劃過時(shí),以迫使他們支付贖金。因此,網(wǎng)絡(luò)犯罪分子找到了另一種敲詐勒索的途徑,企業(yè)需要準(zhǔn)備好克服這一新威脅。
什么是雙重勒索的勒索軟件,威脅有多嚴(yán)重?
雙重勒索的勒索軟件使網(wǎng)絡(luò)犯罪分子不僅可以要求受害方為被盜數(shù)據(jù)支付贖金,還可以將其作為虛假承諾,以防止其公開發(fā)布。如果受害方?jīng)]有在規(guī)定的時(shí)間內(nèi)支付贖金,犯罪分子會將這些數(shù)據(jù)公布給所有人,包括受害方可能的競爭對手。
如果不支付贖金,就會威脅對外公布,并使受害方“名譽(yù)掃地”,而且根據(jù)Emisoft公司的研究,采用這種策略的網(wǎng)絡(luò)犯罪案例正在增加。研究發(fā)現(xiàn),在收到的100101份針對企業(yè)和公共部門機(jī)構(gòu)的勒索軟件攻擊報(bào)告中,其中11.6%的報(bào)告是由竊取和發(fā)布數(shù)據(jù)的團(tuán)體以“名譽(yù)掃地”的方式進(jìn)行的。
民族國家行為者的犯罪軟件即服務(wù)也有所增長,越來越加劇地緣政治緊張局勢。民族國家正在從暗網(wǎng)上購買工具和服務(wù),而他們開發(fā)的工具也正在進(jìn)入黑市出售。
那么企業(yè)如何才能克服這種日益嚴(yán)重的威脅呢?
威脅加倍,恢復(fù)計(jì)劃也需加倍
網(wǎng)絡(luò)攻擊者要想成功勒索贖金,首先必須確保受害方無法恢復(fù)有用的數(shù)據(jù),否則他們將面臨受害方不支付贖金的風(fēng)險(xiǎn)。因此,他們禁用或破壞受害方備份數(shù)據(jù),使其幾乎無法恢復(fù)。網(wǎng)絡(luò)攻擊者然后再通過竊取的數(shù)據(jù)進(jìn)行勒索。
通過制定專門的受損數(shù)據(jù)風(fēng)險(xiǎn)管理計(jì)劃,與使用標(biāo)準(zhǔn)化的數(shù)據(jù)恢復(fù)流程相比,企業(yè)能夠提高成功機(jī)率,并顯著增加受損數(shù)據(jù)恢復(fù)的可能性。由于勒索軟件的威脅日趨嚴(yán)重,企業(yè)需要做好準(zhǔn)備,并重新考慮現(xiàn)有的數(shù)據(jù)恢復(fù)計(jì)劃。
為了應(yīng)對這些反復(fù)出現(xiàn)的問題,企業(yè)需要規(guī)劃五個(gè)最關(guān)鍵的步驟來恢復(fù)損壞的數(shù)據(jù):
·識別——識別并證明企業(yè)的重要數(shù)據(jù)資產(chǎn)(VDA)。這是需要額外保護(hù)級別的數(shù)據(jù)。這是企業(yè)必備的數(shù)據(jù)。
·保護(hù)——提高可以恢復(fù)當(dāng)前數(shù)據(jù)可能性的能力,例如可以防止網(wǎng)絡(luò)攻擊的故障保護(hù)副本。
·檢測——識別可能增加企業(yè)訪問其重要數(shù)據(jù)資產(chǎn)(VDA)風(fēng)險(xiǎn)的弱點(diǎn)漏洞。
·響應(yīng)——在數(shù)據(jù)泄露事件之后要遵循的計(jì)劃、流程和程序。
·恢復(fù)——讓團(tuán)隊(duì)為這種可能發(fā)生的情況做好準(zhǔn)備的訓(xùn)練、測試和練習(xí)。
制定有效的計(jì)劃
所有企業(yè)都面臨勒索軟件攻擊的風(fēng)險(xiǎn),快速變化的威脅形勢使現(xiàn)有的檢測工具受到質(zhì)疑。它們不再是對抗網(wǎng)絡(luò)攻擊和防止大量數(shù)據(jù)丟失的有效手段。撇開外部威脅者不談,所有企業(yè)都在與內(nèi)部威脅的風(fēng)險(xiǎn)競爭,而心懷不滿的員工有權(quán)訪問內(nèi)部網(wǎng)絡(luò)和信息。近年來,網(wǎng)絡(luò)安全培訓(xùn)取得了突飛猛進(jìn)的進(jìn)展,但人為錯(cuò)誤仍然是企業(yè)面臨的巨大風(fēng)險(xiǎn),尤其是采用混合工作模式的企業(yè)。
最終,每個(gè)企業(yè)都應(yīng)該著眼大局,并制定數(shù)據(jù)恢復(fù)計(jì)劃。傳統(tǒng)勒索軟件攻擊的破壞性不容小覷,但與新策略相關(guān)的風(fēng)險(xiǎn)無疑對業(yè)務(wù)更為關(guān)鍵。企業(yè)聲譽(yù)受損和客戶信任受損通常是無法彌補(bǔ)的。在讓網(wǎng)絡(luò)犯罪分子攻擊之前,業(yè)務(wù)管理者必須簡要介紹協(xié)議,并與企業(yè)管理層密切合作,確定哪些數(shù)據(jù)應(yīng)該是恢復(fù)任務(wù)中的優(yōu)先事項(xiàng)。這樣,企業(yè)即使面對網(wǎng)絡(luò)攻擊,他們的數(shù)據(jù)、資產(chǎn)和基礎(chǔ)設(shè)施也將保持完好。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號