勒索病毒攻擊已經(jīng)在不少企業(yè)身上咬出了一個(gè)大洞,這些企業(yè)不得不支付敲詐勒索的贖金,以應(yīng)對(duì)復(fù)雜的犯罪組織所進(jìn)行的高度針對(duì)性的攻擊。隨著大規(guī)模遠(yuǎn)程工作的出現(xiàn),這個(gè)問(wèn)題只會(huì)變得更糟。當(dāng)辦公室的邊界延伸到線上和遠(yuǎn)程位置,暴露了嚴(yán)重的漏洞,這些都是犯罪分子非常愿意利用的點(diǎn)。
目前,每11秒就會(huì)發(fā)生一次新的勒索病毒攻擊。更直觀地說(shuō),在您閱讀本文的五分鐘內(nèi),已有27家企業(yè)受到了勒索病毒的攻擊。關(guān)于勒索病毒攻擊的最佳建議是不要屈服和支付贖金。但盡管如此,大多數(shù)企業(yè)還是會(huì)支付這種攻擊所要求的贖金,因?yàn)橛性S多人在限制勒索軟件所造成的停機(jī)損害方面承受著極大的壓力,而最快的解決方案就是支付費(fèi)用。
當(dāng)許多人已經(jīng)在努力應(yīng)對(duì)新冠疫情所造成的高風(fēng)險(xiǎn)商業(yè)領(lǐng)域的運(yùn)營(yíng)挑戰(zhàn)和壓力時(shí),這么多人選擇付費(fèi)也就不足為奇了。可是這一行為只是在鼓勵(lì)網(wǎng)絡(luò)攻擊者繼續(xù)利用這一有利可圖的非法市場(chǎng)。自新冠病毒首次出現(xiàn)以來(lái),攻擊次數(shù)增加了600%就足以證明了這一點(diǎn)。
積極的一面是,企業(yè)和政府已經(jīng)認(rèn)識(shí)到這種情況不能繼續(xù)下去。勒索病毒的議題現(xiàn)在已列入各個(gè)董事會(huì)的議程,甚至在G7以及全球領(lǐng)導(dǎo)人之間的許多其他外交會(huì)談中也被列入討論范圍。現(xiàn)在是考慮現(xiàn)代數(shù)據(jù)保護(hù)及其未來(lái)的時(shí)候了,也是時(shí)候向勒索軟件進(jìn)行反擊了。
這是有組織的犯罪
人們很容易忘記,在勒索病毒的背后有一個(gè)罪犯,對(duì)方安然自若地把自己安插在您的企業(yè)系統(tǒng)中。雖然勒索病毒可能曾被當(dāng)作是在網(wǎng)絡(luò)上游蕩的事物,只有點(diǎn)擊才會(huì)造成危害,但許多人已經(jīng)開(kāi)始認(rèn)識(shí)到勒索病毒真的具有嚴(yán)重性、復(fù)雜性和有針對(duì)性。這是一種有組織的犯罪,它以創(chuàng)新的方式滲透到您的業(yè)務(wù)和供應(yīng)鏈中。它對(duì)整個(gè)行業(yè)和社區(qū)都構(gòu)成了實(shí)實(shí)在在的威脅。
那么我們?nèi)绾尾拍荛_(kāi)始打擊這背后的始作俑者呢?這種互聯(lián)和數(shù)字世界的不利之處在于,攻擊者可以在世界上完全不同的地區(qū)進(jìn)行攻擊,因此很難使用與您的企業(yè)所適用的相同的法律制度進(jìn)行起訴。現(xiàn)實(shí)情況是,這種規(guī)模的打擊,將需要國(guó)際間的合作和政府行動(dòng),這超出了我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域看到的任何東西。當(dāng)然,這需要時(shí)間,正如您所知道的,這是企業(yè)在面臨持續(xù)威脅時(shí)所不具備的。
因此,在等待這些政治干預(yù)發(fā)生的同時(shí),企業(yè)必須為持續(xù)的勒索病毒攻擊做好充分準(zhǔn)備,尤其是現(xiàn)在他們?cè)诓煌倪h(yuǎn)程地點(diǎn)運(yùn)營(yíng)。以前的網(wǎng)絡(luò)安全措施是不夠的,我們必須通過(guò)部署現(xiàn)代數(shù)據(jù)保護(hù)措施來(lái)應(yīng)對(duì)敵人。
像黑客一樣思考
就像偵探必須像罪犯一樣思考才能破案,企業(yè)想要成功保護(hù)自己免受網(wǎng)絡(luò)攻擊,唯一方法就是像黑客一樣思考。他們是無(wú)情的、有超強(qiáng)意識(shí)的,而且很嚴(yán)格。雇主和雇員必須采取同樣的行動(dòng),防止暴露弱點(diǎn)。
良好的數(shù)字衛(wèi)生必須成為第二天性,而不是在年度網(wǎng)絡(luò)安全培訓(xùn)后進(jìn)行一周的練習(xí),然后直到下一次培訓(xùn)前都是遺忘的狀態(tài)。給軟件打補(bǔ)丁的失敗,應(yīng)該與沒(méi)能在辦公室通宵上鎖一樣引起注意。另外,沒(méi)有災(zāi)難恢復(fù)計(jì)劃就類似于跳過(guò)內(nèi)容保險(xiǎn)。我們不能簡(jiǎn)單地考慮物理空間的安全性,因?yàn)閿橙嗽跀?shù)字空間中運(yùn)作。
另一個(gè)重要方面是思考一下黑客的成功率。在許多情況下,他們會(huì)花一整天時(shí)間攻擊系統(tǒng)。為了克服阻礙他們前進(jìn)的安全障礙,他們會(huì)投入時(shí)間來(lái)改進(jìn)和創(chuàng)新他們的攻擊。我們需要預(yù)料到,即使最好的網(wǎng)絡(luò)安全防御措施已經(jīng)到位,他們最終也能夠做到。我們可以從支付贖金的企業(yè)數(shù)量中看到,一次攻擊可以造成足夠的損害,迫使企業(yè)支付贖金而不采取其他辦法。
各行各業(yè)的每個(gè)組織都應(yīng)該投資于現(xiàn)代數(shù)據(jù)保護(hù),以盡量減少勒索病毒攻擊的影響。將攻擊視為一種不可避免的情況,是創(chuàng)建更安全的網(wǎng)絡(luò)文化的第一步。讓員工接受更多教育并了解勒索病毒,同時(shí)企業(yè)需要采取適當(dāng)?shù)谋Wo(hù)措施,包括防病毒軟件和防火墻,以最大限度地減少破壞。此外還有持續(xù)的備份和恢復(fù),以提供足夠的保險(xiǎn)來(lái)抵御勒索病毒的嚴(yán)重影響。
如果最壞的情況發(fā)生,您的系統(tǒng)被破壞,業(yè)務(wù)也不會(huì)崩潰,攻擊者也不會(huì)得到他們想要的一切。網(wǎng)絡(luò)安全形勢(shì)現(xiàn)在可能感覺(jué)很不穩(wěn)定,但我們可以也應(yīng)該采取一些措施來(lái)更好地保護(hù)自己免受損害。我們是時(shí)候反擊勒索病毒黑客了。
