勒索病毒攻擊已經(jīng)在不少企業(yè)身上咬出了一個大洞,這些企業(yè)不得不支付敲詐勒索的贖金,以應(yīng)對復(fù)雜的犯罪組織所進行的高度針對性的攻擊。隨著大規(guī)模遠程工作的出現(xiàn),這個問題只會變得更糟。當辦公室的邊界延伸到線上和遠程位置,暴露了嚴重的漏洞,這些都是犯罪分子非常愿意利用的點。
目前,每11秒就會發(fā)生一次新的勒索病毒攻擊。更直觀地說,在您閱讀本文的五分鐘內(nèi),已有27家企業(yè)受到了勒索病毒的攻擊。關(guān)于勒索病毒攻擊的最佳建議是不要屈服和支付贖金。但盡管如此,大多數(shù)企業(yè)還是會支付這種攻擊所要求的贖金,因為有許多人在限制勒索軟件所造成的停機損害方面承受著極大的壓力,而最快的解決方案就是支付費用。
當許多人已經(jīng)在努力應(yīng)對新冠疫情所造成的高風險商業(yè)領(lǐng)域的運營挑戰(zhàn)和壓力時,這么多人選擇付費也就不足為奇了。可是這一行為只是在鼓勵網(wǎng)絡(luò)攻擊者繼續(xù)利用這一有利可圖的非法市場。自新冠病毒首次出現(xiàn)以來,攻擊次數(shù)增加了600%就足以證明了這一點。
積極的一面是,企業(yè)和政府已經(jīng)認識到這種情況不能繼續(xù)下去。勒索病毒的議題現(xiàn)在已列入各個董事會的議程,甚至在G7以及全球領(lǐng)導(dǎo)人之間的許多其他外交會談中也被列入討論范圍。現(xiàn)在是考慮現(xiàn)代數(shù)據(jù)保護及其未來的時候了,也是時候向勒索軟件進行反擊了。
這是有組織的犯罪
人們很容易忘記,在勒索病毒的背后有一個罪犯,對方安然自若地把自己安插在您的企業(yè)系統(tǒng)中。雖然勒索病毒可能曾被當作是在網(wǎng)絡(luò)上游蕩的事物,只有點擊才會造成危害,但許多人已經(jīng)開始認識到勒索病毒真的具有嚴重性、復(fù)雜性和有針對性。這是一種有組織的犯罪,它以創(chuàng)新的方式滲透到您的業(yè)務(wù)和供應(yīng)鏈中。它對整個行業(yè)和社區(qū)都構(gòu)成了實實在在的威脅。
那么我們?nèi)绾尾拍荛_始打擊這背后的始作俑者呢?這種互聯(lián)和數(shù)字世界的不利之處在于,攻擊者可以在世界上完全不同的地區(qū)進行攻擊,因此很難使用與您的企業(yè)所適用的相同的法律制度進行起訴。現(xiàn)實情況是,這種規(guī)模的打擊,將需要國際間的合作和政府行動,這超出了我們在網(wǎng)絡(luò)安全領(lǐng)域看到的任何東西。當然,這需要時間,正如您所知道的,這是企業(yè)在面臨持續(xù)威脅時所不具備的。
因此,在等待這些政治干預(yù)發(fā)生的同時,企業(yè)必須為持續(xù)的勒索病毒攻擊做好充分準備,尤其是現(xiàn)在他們在不同的遠程地點運營。以前的網(wǎng)絡(luò)安全措施是不夠的,我們必須通過部署現(xiàn)代數(shù)據(jù)保護措施來應(yīng)對敵人。
像黑客一樣思考
就像偵探必須像罪犯一樣思考才能破案,企業(yè)想要成功保護自己免受網(wǎng)絡(luò)攻擊,唯一方法就是像黑客一樣思考。他們是無情的、有超強意識的,而且很嚴格。雇主和雇員必須采取同樣的行動,防止暴露弱點。
良好的數(shù)字衛(wèi)生必須成為第二天性,而不是在年度網(wǎng)絡(luò)安全培訓后進行一周的練習,然后直到下一次培訓前都是遺忘的狀態(tài)。給軟件打補丁的失敗,應(yīng)該與沒能在辦公室通宵上鎖一樣引起注意。另外,沒有災(zāi)難恢復(fù)計劃就類似于跳過內(nèi)容保險。我們不能簡單地考慮物理空間的安全性,因為敵人在數(shù)字空間中運作。
另一個重要方面是思考一下黑客的成功率。在許多情況下,他們會花一整天時間攻擊系統(tǒng)。為了克服阻礙他們前進的安全障礙,他們會投入時間來改進和創(chuàng)新他們的攻擊。我們需要預(yù)料到,即使最好的網(wǎng)絡(luò)安全防御措施已經(jīng)到位,他們最終也能夠做到。我們可以從支付贖金的企業(yè)數(shù)量中看到,一次攻擊可以造成足夠的損害,迫使企業(yè)支付贖金而不采取其他辦法。
各行各業(yè)的每個組織都應(yīng)該投資于現(xiàn)代數(shù)據(jù)保護,以盡量減少勒索病毒攻擊的影響。將攻擊視為一種不可避免的情況,是創(chuàng)建更安全的網(wǎng)絡(luò)文化的第一步。讓員工接受更多教育并了解勒索病毒,同時企業(yè)需要采取適當?shù)谋Wo措施,包括防病毒軟件和防火墻,以最大限度地減少破壞。此外還有持續(xù)的備份和恢復(fù),以提供足夠的保險來抵御勒索病毒的嚴重影響。
如果最壞的情況發(fā)生,您的系統(tǒng)被破壞,業(yè)務(wù)也不會崩潰,攻擊者也不會得到他們想要的一切。網(wǎng)絡(luò)安全形勢現(xiàn)在可能感覺很不穩(wěn)定,但我們可以也應(yīng)該采取一些措施來更好地保護自己免受損害。我們是時候反擊勒索病毒黑客了。
