這是我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域,對(duì)重要信息系統(tǒng)有關(guān)雙因素的要求,對(duì)于網(wǎng)絡(luò)安全防護(hù),國(guó)際上有自己通用的做法,各個(gè)國(guó)家也有自己獨(dú)特的做法,比如我國(guó)在密碼領(lǐng)域則要優(yōu)先選擇國(guó)密技術(shù)實(shí)現(xiàn)。
僅僅因?yàn)轭A(yù)期的受害者正在使用多因素身份驗(yàn)證(MFA)并且攻擊者認(rèn)為嘗試?yán)@過(guò)它不值得努力,就阻止了勒索軟件攻擊。
人們常說(shuō),使用MFA,也稱為雙因素身份驗(yàn)證(2FA),是我們可以做的最好的事情之一,以幫助保護(hù)賬戶和計(jì)算機(jī)網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊,因?yàn)樗鼊?chuàng)造了一個(gè)有效的障礙。以當(dāng)下歐洲刑警組織在調(diào)查勒索軟件團(tuán)伙時(shí)采取行動(dòng)雙因素身份驗(yàn)證已經(jīng)看到了這一點(diǎn)。
歐洲刑警組織歐洲網(wǎng)絡(luò)犯罪中心(EC3)的運(yùn)營(yíng)主管MarijnSchuurbiers談到該機(jī)構(gòu)調(diào)查的一起未公開(kāi)事件時(shí)說(shuō):“我們已經(jīng)對(duì)監(jiān)控勒索軟件犯罪分子進(jìn)行了調(diào)查。在某些調(diào)查中,我們看到他們?cè)噲D訪問(wèn)公司——但是一旦他們?cè)谶@個(gè)過(guò)程中達(dá)到雙因素身份驗(yàn)證,他們就會(huì)立即放棄這個(gè)受害者并轉(zhuǎn)到下一個(gè)。”
其展示了MFA在防止勒索軟件和其他網(wǎng)絡(luò)攻擊方面的作用。即使攻擊者擁有賬戶的合法密碼——無(wú)論是因?yàn)樗徊碌竭€是被盜——使用MFA通常會(huì)阻止他們登錄。
MFA身份驗(yàn)證器應(yīng)用程序發(fā)出的意外警報(bào)還可以通知目標(biāo)受害者出現(xiàn)問(wèn)題并應(yīng)進(jìn)行調(diào)查,這也有助于防止進(jìn)一步的攻擊和事件。
網(wǎng)絡(luò)犯罪分子不僅可以利用被黑賬戶獲得對(duì)網(wǎng)絡(luò)的初始訪問(wèn)權(quán)并安裝勒索軟件,而且他們獲得的訪問(wèn)權(quán)還可以用作雙重勒索攻擊的一部分,犯罪分子在加密之前竊取信息,并威脅發(fā)布數(shù)據(jù),如果沒(méi)有收到贖金。
但是,如果攻擊者由于使用MFA而無(wú)法訪問(wèn)該數(shù)據(jù),黑客就無(wú)法嘗試?yán)盟M(jìn)行勒索。
舒爾比爾在NoMoreRansom六周年之際發(fā)表講話:“這是公司可以用于其反策略的非常重要的信息。要知道,如果為系統(tǒng)(或者具體來(lái)說(shuō)是皇冠上的珠寶)實(shí)施雙因素身份驗(yàn)證,將大大減少成為勒索軟件受害者的機(jī)會(huì)使用雙重勒索的集團(tuán)。”
NoMoreRansom是歐洲刑警組織、其他執(zhí)法機(jī)構(gòu)、網(wǎng)絡(luò)安全公司、學(xué)術(shù)界和其他機(jī)構(gòu)的一項(xiàng)倡議,旨在為勒索軟件攻擊的受害者免費(fèi)提供解密密鑰。到目前為止,該計(jì)劃已幫助150萬(wàn)人在不向勒索軟件團(tuán)伙支付費(fèi)用的情況下取回文件。
實(shí)施2FA是歐洲刑警組織建議幫助防止勒索軟件攻擊的幾項(xiàng)建議之一。其他包括定期備份設(shè)備上的數(shù)據(jù),以便在發(fā)生攻擊加密文件時(shí)無(wú)需支付贖金即可恢復(fù)數(shù)據(jù),以及確保安全軟件和操作系統(tǒng)與最新的安全補(bǔ)丁保持同步。
