從另一方面來說,組織應(yīng)該將重點放在自己可以掌控的地方,即組織的防御能力,而不是對即將部署的網(wǎng)絡(luò)攻擊的可怕力量感到恐懼。無論您面對著什么,要想保護您的企業(yè)免受網(wǎng)絡(luò)攻擊,都需要遵循一些基本且一致的原則。
勒索軟件的肆虐之路
目前的網(wǎng)絡(luò)環(huán)境給身處其中的企業(yè)一種無法無天和野蠻的感覺。政府很難追究網(wǎng)絡(luò)犯罪分子的責(zé)任,而企業(yè)往往熱衷于盡量減少公眾對危害他們的攻擊事件的關(guān)注。這就造成了幾乎所有的焦點都在受害者(企業(yè))而不是罪犯(攻擊者)身上的局面。
此外,勒索軟件以及大多數(shù)當代網(wǎng)絡(luò)犯罪,其受害對象幾乎是無差別的。他們的攻擊不分青紅皂白,事實上,每個企業(yè)都是他們的目標。是的,也許像“匿名者”這樣的黑客組織是利用有組織的網(wǎng)絡(luò)攻擊作為行使社會正義的一種手段,并喚出他們認為不道德、非法或危險的組織。但是,更多的情況是,即使是最慈善和最善良的公司也會發(fā)現(xiàn),他們在乞求網(wǎng)絡(luò)犯罪團伙恢復(fù)他們的數(shù)據(jù)和系統(tǒng)的同時還會被要求支付巨額贖金。
您經(jīng)常看到人們把網(wǎng)絡(luò)攻擊和釣魚作比較。“網(wǎng)絡(luò)釣魚”一詞指的是使用電子郵件或短信作為誘餌,誘使受害者“上鉤”。受害者在這種情況下,點擊鏈接并不知不覺地將惡意軟件下載到他們的設(shè)備上。特別是勒索軟件,我們現(xiàn)在看到正在進行的產(chǎn)業(yè)規(guī)模的勒索軟件攻擊更類似于撒網(wǎng)捕魚。它不是一個人拿著魚竿只去釣一兩條魚,它是注入了人工智能的算法,被編程為針對每個人和每件事——像玩一個盲目的數(shù)字游戲,以捕獲一切能捕獲的東西。
網(wǎng)絡(luò)攻擊通常難以遏制,這一事實使得這種無差別攻擊的性質(zhì)更加復(fù)雜。例如,國家之間的網(wǎng)絡(luò)戰(zhàn)對每個組織都是一種威脅,不僅僅是那些被認為處于火線的組織。我們在2017年的NotPetya攻擊中看到了這一點,那是一次對特定公用事業(yè)公司的攻擊,通過完全的混亂蔓延影響了多個不相關(guān)的組織。攻擊類型也在不斷演變,例如,LokiLocker攻擊是最早報道的包含磁盤擦除功能的勒索軟件之一。這意味著組織不僅要通過暫停服務(wù)和受到數(shù)據(jù)勒索的威脅而被勒索贖金。現(xiàn)在,如果他們不付款,將面臨完全丟失大量數(shù)據(jù)的威脅。
一致的防御原則
對企業(yè)來說仍然有一些好消息。無論攻擊的可擴展、可傳播或惡意程度如何,這些不同的演變都可以視為攻擊者只是使用了更大和更多的武器而已。即使面對最復(fù)雜和最強大的勒索軟件,如何準備防御的基本原則是相對不變的。
首先,實踐無可挑剔的數(shù)字衛(wèi)生。所有員工都必須接受培訓(xùn)以識別可疑內(nèi)容,并被警示使用工作設(shè)備時的不當行為可能導(dǎo)致的嚴重影響。盡管網(wǎng)絡(luò)犯罪分子掌握了所有的力量,但在許多方面,他們最大的武器其實就是毫無戒心的員工,這些員工為他們提供了進入企業(yè)網(wǎng)絡(luò)后門的鑰匙。鑒于許多網(wǎng)絡(luò)攻擊現(xiàn)在采用廣撒網(wǎng)的方法,犯罪分子不一定專門針對您的組織。但如果您展示出自己是易被攻擊的,那您就會成為受害者。
盡管如此,所有企業(yè)都必須為他們的防御措施失敗做好準備——無論你認為他們有多強大。諸如零信任和部署雙因素認證等技術(shù)的概念,對于限制攻擊者通過接管一個人的工作站來訪問數(shù)據(jù)是很有用的。不過歸根結(jié)底,保護數(shù)據(jù)的最好方法是確保在事件發(fā)生之前,數(shù)據(jù)已經(jīng)被安全地備份并且是完全可恢復(fù)的。遵循Veeam的3-2-1-1-0備份規(guī)則吧,即應(yīng)該始終有至少三份數(shù)據(jù)副本,至少在兩種不同類型的媒介上,至少有一份是異地的以及一份是不可變的或離線的,以及沒有未經(jīng)驗證的備份或錯誤。
盡管圍繞網(wǎng)絡(luò)安全和勒索軟件的頭條新聞和持續(xù)討論可能令人生畏,但重要的是要記住,保護數(shù)據(jù)所需的基本行動是不變的。現(xiàn)代數(shù)據(jù)保護策略確保企業(yè)能夠保護跨物理、虛擬、云、SaaS和Kubernetes環(huán)境的所有數(shù)據(jù)免受網(wǎng)絡(luò)攻擊、服務(wù)器中斷、意外丟失和刪除的損害。投資于數(shù)據(jù)保護策略,并利用能夠?qū)崿F(xiàn)持續(xù)備份和災(zāi)難恢復(fù)(DR)的解決方案,可以讓企業(yè)安心,即使發(fā)生最壞的情況,他們也永遠不需要支付贖金。
