随着勒索软件攻击的激增, 专家认为避免支付赎金的最佳方案是采用零信任架构, 采取零容忍态度, 备份重要数据并定期演练恢复流程.
Veritas Technologies 的总经理兼备份副总裁 Simon Jelley 表示,"向勒索软件行为者支付赎金, 无异于变相激励他们继续实施此类攻击活动. 总而言之, 在谈论勒索软件威胁时, 我们必须时刻牢记, 他们就是利益驱动的恶意组织. 坚持不向他们妥协, 是基本态度."
在过去的一年里, 勒索软件行业发生了演变. 它已经从一个机会主义的市场转变为一个组织良好的 "双层" 市场, 甚至耍起了 "双重勒索" 的手段; 攻击媒介也已经从对历来被认为更容易渗透的行业 (如公共部门和非营利组织) 进行测试攻击, 转变为对埃森哲和 Colonial Pipeline 等大型企业的有组织性的攻击.
Jelley 解释称,"双层" 模型包括开发初始勒索软件攻击算法的 "供应商", 以及有权访问目标组织, 购买代码并实际策划攻击的 "攻击者". 任何成功的勒索软件攻击的关键, 实际上并非勒索软件算法, 而是能够获取目标企业的网络访问权限.
随着不断从受害者处尝到甜头, 勒索软件开发者正在不断发展和完善自身攻击策略, 企业面临的压力日益增大. 面对这种情况, 企业也开始寻找减轻攻击的方法. 目前, 许多公司已经在使用零信任架构来保护他们的网络, 多因素身份验证仍然是最常用和最受信任的工具之一.
这些方法增加了攻击者的渗透难度, 但 Jelley 认为 "如果攻击者选择购买访问权限, 他们仍然有办法入侵企业实施勒索. 而且他们有强烈的动机这样做, 因为事实证明, 企业比传统目标 (如公共部门和非营利组织) 更有利可图."
零容忍方法
没有一种 100% 可靠的方法来阻止攻击的发生. 现实情况是, 安全供应商总是落后攻击者一步, 他们通常只能在攻击者尝试新手段之后, 再 "对症下药" 研发出解决方案. 因此, Jelley 建议组织 "在理解您将受到的攻击方面采取零容忍态度."
他说, 企业还应制定恢复计划, 以便在遭受勒索软件攻击后重新上线, 而无需支付赎金.
以最近针对 IT 服务和咨询公司埃森哲的勒索软件攻击为例, 埃森哲并没有依赖安全软件来阻止攻击, 取而代之的是, 它采取了一种零容忍的方法, 并有一个回退机制来取回数据.
测试备份
Jelley 指出, 目前, 许多组织已经认识到他们必须具备恢复技术, 包括备份关键数据. 在今年的 Black Hat 大会上, 思科高管还警告称, 企业需要制定可靠的备份计划来应对数量庞大的勒索软件攻击.
Jelley 建议企业应该为他们的数据策略确定优先级, 而不是在同一级别保护所有内容. 换句话说, 组织应该知道哪些数据和应用程序对其业务至关重要, 制定策略来生成这些数据的孤立副本, 并在攻击发生之前制定恢复计划.
最重要的是, 组织需要至少每月演练一次这些恢复流程, 以便他们可以在不影响生产力的情况下恢复数据.
Jelley 表示, 通过零信任, 零容忍的方法以及作为最终安全网的备份, 企业可以避免为勒索行为支付赎金.
最后, Jelley 还用 Colonial Pipeline 燃油管道关闭以及霍华德大学课程取消的案例, 解释了 "为什么我们不能在支付赎金方面让步, 变相推动该市场发展?" 这是因为勒索软件攻击已经对现实世界造成了严重威胁.
鸿蒙官方战略合作共建 --HarmonyOS 技术社区
来源: http://netsecurity.51cto.com/art/202110/684769.htm