從另一方面來說,組織應該將重點放在自己可以掌控的地方,即組織的防御能力,而不是對即將部署的網絡攻擊的可怕力量感到恐懼。無論您面對著什么,要想保護您的企業免受網絡攻擊,都需要遵循一些基本且一致的原則。
勒索軟件的肆虐之路
目前的網絡環境給身處其中的企業一種無法無天和野蠻的感覺。政府很難追究網絡犯罪分子的責任,而企業往往熱衷于盡量減少公眾對危害他們的攻擊事件的關注。這就造成了幾乎所有的焦點都在受害者(企業)而不是罪犯(攻擊者)身上的局面。
此外,勒索軟件以及大多數當代網絡犯罪,其受害對象幾乎是無差別的。他們的攻擊不分青紅皂白,事實上,每個企業都是他們的目標。是的,也許像“匿名者”這樣的黑客組織是利用有組織的網絡攻擊作為行使社會正義的一種手段,并喚出他們認為不道德、非法或危險的組織。但是,更多的情況是,即使是最慈善和最善良的公司也會發現,他們在乞求網絡犯罪團伙恢復他們的數據和系統的同時還會被要求支付巨額贖金。
您經常看到人們把網絡攻擊和釣魚作比較。“網絡釣魚”一詞指的是使用電子郵件或短信作為誘餌,誘使受害者“上鉤”。受害者在這種情況下,點擊鏈接并不知不覺地將惡意軟件下載到他們的設備上。特別是勒索軟件,我們現在看到正在進行的產業規模的勒索軟件攻擊更類似于撒網捕魚。它不是一個人拿著魚竿只去釣一兩條魚,它是注入了人工智能的算法,被編程為針對每個人和每件事——像玩一個盲目的數字游戲,以捕獲一切能捕獲的東西。
網絡攻擊通常難以遏制,這一事實使得這種無差別攻擊的性質更加復雜。例如,國家之間的網絡戰對每個組織都是一種威脅,不僅僅是那些被認為處于火線的組織。我們在2017年的NotPetya攻擊中看到了這一點,那是一次對特定公用事業公司的攻擊,通過完全的混亂蔓延影響了多個不相關的組織。攻擊類型也在不斷演變,例如,LokiLocker攻擊是最早報道的包含磁盤擦除功能的勒索軟件之一。這意味著組織不僅要通過暫停服務和受到數據勒索的威脅而被勒索贖金。現在,如果他們不付款,將面臨完全丟失大量數據的威脅。
一致的防御原則
對企業來說仍然有一些好消息。無論攻擊的可擴展、可傳播或惡意程度如何,這些不同的演變都可以視為攻擊者只是使用了更大和更多的武器而已。即使面對最復雜和最強大的勒索軟件,如何準備防御的基本原則是相對不變的。
首先,實踐無可挑剔的數字衛生。所有員工都必須接受培訓以識別可疑內容,并被警示使用工作設備時的不當行為可能導致的嚴重影響。盡管網絡犯罪分子掌握了所有的力量,但在許多方面,他們最大的武器其實就是毫無戒心的員工,這些員工為他們提供了進入企業網絡后門的鑰匙。鑒于許多網絡攻擊現在采用廣撒網的方法,犯罪分子不一定專門針對您的組織。但如果您展示出自己是易被攻擊的,那您就會成為受害者。
盡管如此,所有企業都必須為他們的防御措施失敗做好準備——無論你認為他們有多強大。諸如零信任和部署雙因素認證等技術的概念,對于限制攻擊者通過接管一個人的工作站來訪問數據是很有用的。不過歸根結底,保護數據的最好方法是確保在事件發生之前,數據已經被安全地備份并且是完全可恢復的。遵循Veeam的3-2-1-1-0備份規則吧,即應該始終有至少三份數據副本,至少在兩種不同類型的媒介上,至少有一份是異地的以及一份是不可變的或離線的,以及沒有未經驗證的備份或錯誤。
盡管圍繞網絡安全和勒索軟件的頭條新聞和持續討論可能令人生畏,但重要的是要記住,保護數據所需的基本行動是不變的。現代數據保護策略確保企業能夠保護跨物理、虛擬、云、SaaS和Kubernetes環境的所有數據免受網絡攻擊、服務器中斷、意外丟失和刪除的損害。投資于數據保護策略,并利用能夠實現持續備份和災難恢復(DR)的解決方案,可以讓企業安心,即使發生最壞的情況,他們也永遠不需要支付贖金。
