隨著勒索軟件攻擊的激增，專家認(rèn)為避免支付贖金的最佳方案是采用零信任架構(gòu)、采取零容忍態(tài)度、備份重要數(shù)據(jù)并定期演練恢復(fù)流程。

Veritas Technologies的總經(jīng)理兼?zhèn)浞莞笨偛肧imon Jelley表示，“向勒索軟件行為者支付贖金，無(wú)異于變相激勵(lì)他們繼續(xù)實(shí)施此類攻擊活動(dòng)?？偠灾谡?wù)摾账鬈浖{時(shí)，我們必須時(shí)刻牢記，他們就是利益驅(qū)動(dòng)的惡意組織。堅(jiān)持不向他們妥協(xié)，是基本態(tài)度。”

在過(guò)去的一年里，勒索軟件行業(yè)發(fā)生了演變。它已經(jīng)從一個(gè)機(jī)會(huì)主義的市場(chǎng)轉(zhuǎn)變?yōu)橐粋€(gè)組織良好的“雙層”市場(chǎng)，甚至耍起了“雙重勒索”的手段;攻擊媒介也已經(jīng)從對(duì)歷來(lái)被認(rèn)為更容易滲透的行業(yè)(如公共部門和非營(yíng)利組織)進(jìn)行測(cè)試攻擊，轉(zhuǎn)變?yōu)閷?duì)埃森哲和Colonial Pipeline等大型企業(yè)的有組織性的攻擊。

Jelley解釋稱，“雙層”模型包括開(kāi)發(fā)初始勒索軟件攻擊算法的“供應(yīng)商”，以及有權(quán)訪問(wèn)目標(biāo)組織、購(gòu)買代碼并實(shí)際策劃攻擊的“攻擊者”。任何成功的勒索軟件攻擊的關(guān)鍵，實(shí)際上并非勒索軟件算法，而是能夠獲取目標(biāo)企業(yè)的網(wǎng)絡(luò)訪問(wèn)權(quán)限。

隨著不斷從受害者處嘗到甜頭，勒索軟件開(kāi)發(fā)者正在不斷發(fā)展和完善自身攻擊策略，企業(yè)面臨的壓力日益增大。面對(duì)這種情況，企業(yè)也開(kāi)始尋找減輕攻擊的方法。目前，許多公司已經(jīng)在使用零信任架構(gòu)來(lái)保護(hù)他們的網(wǎng)絡(luò)，多因素身份驗(yàn)證仍然是最常用和最受信任的工具之一。

這些方法增加了攻擊者的滲透難度，但Jelley認(rèn)為“如果攻擊者選擇購(gòu)買訪問(wèn)權(quán)限，他們?nèi)匀挥修k法入侵企業(yè)實(shí)施勒索。而且他們有強(qiáng)烈的動(dòng)機(jī)這樣做，因?yàn)槭聦?shí)證明，企業(yè)比傳統(tǒng)目標(biāo)(如公共部門和非營(yíng)利組織)更有利可圖。”

零容忍方法

沒(méi)有一種100%可靠的方法來(lái)阻止攻擊的發(fā)生?，F(xiàn)實(shí)情況是，安全供應(yīng)商總是落后攻擊者一步，他們通常只能在攻擊者嘗試新手段之后，再“對(duì)癥下藥”研發(fā)出解決方案。因此，Jelley 建議組織“在理解您將受到的攻擊方面采取零容忍態(tài)度。”

他說(shuō)，企業(yè)還應(yīng)制定恢復(fù)計(jì)劃，以便在遭受勒索軟件攻擊后重新上線，而無(wú)需支付贖金。

以最近針對(duì)IT服務(wù)和咨詢公司埃森哲的勒索軟件攻擊為例，埃森哲并沒(méi)有依賴安全軟件來(lái)阻止攻擊，取而代之的是，它采取了一種零容忍的方法，并有一個(gè)回退機(jī)制來(lái)取回?cái)?shù)據(jù)。

測(cè)試備份

Jelley 指出，目前，許多組織已經(jīng)認(rèn)識(shí)到他們必須具備恢復(fù)技術(shù)，包括備份關(guān)鍵數(shù)據(jù)。在今年的Black Hat 大會(huì)上，思科高管還警告稱，企業(yè)需要制定可靠的備份計(jì)劃來(lái)應(yīng)對(duì)數(shù)量龐大的勒索軟件攻擊。

Jelley建議企業(yè)應(yīng)該為他們的數(shù)據(jù)策略確定優(yōu)先級(jí)，而不是在同一級(jí)別保護(hù)所有內(nèi)容。換句話說(shuō)，組織應(yīng)該知道哪些數(shù)據(jù)和應(yīng)用程序?qū)ζ錁I(yè)務(wù)至關(guān)重要，制定策略來(lái)生成這些數(shù)據(jù)的孤立副本，并在攻擊發(fā)生之前制定恢復(fù)計(jì)劃。

最重要的是，組織需要至少每月演練一次這些恢復(fù)流程，以便他們可以在不影響生產(chǎn)力的情況下恢復(fù)數(shù)據(jù)。

Jelley表示，通過(guò)零信任、零容忍的方法以及作為最終安全網(wǎng)的備份，企業(yè)可以避免為勒索行為支付贖金。

最后，Jelley還用Colonial Pipeline燃油管道關(guān)閉以及霍華德大學(xué)課程取消的案例，解釋了“為什么我們不能在支付贖金方面讓步，變相推動(dòng)該市場(chǎng)發(fā)展?”這是因?yàn)槔账鬈浖粢呀?jīng)對(duì)現(xiàn)實(shí)世界造成了嚴(yán)重威脅。