随着勒索软件攻击的激增,专家认为,避免赎金支付的最佳方案是使用零信任架构、零容忍态度、备份重要数据和定期练习恢复过程。
Veritas Technologies总经理兼备副总裁Simon Jelley表示,“向勒索软件行为者支付赎金无异于变相鼓励他们继续进行此类攻击。总之,在谈到勒索软件的威胁时,一定要时刻记住,它们是利益驱动的恶意组织。坚持不妥协是基本态度。”
勒索软件行业在过去的一年里发生了演变。它已经从机会主义市场转变为组织良好的市场“双层”市场,甚至玩“双重勒索”手段;攻击媒体也从一直被认为更容易渗透的行业(如公共部门和非营利组织)转变为埃森哲和Colonial Pipeline有组织地攻击大型企业。
Jelley解释称,“双层”该模型包括开发初始勒索软件攻击算法“供应商”,有权访问目标组织,购买代码并实际计划攻击“攻击者”。事实上,任何成功的勒索软件攻击的关键都不是勒索软件算法,而是目标企业的网络访问权限。
勒索软件开发者正在不断发展和改进自己的攻击策略,并面临着越来越大的压力。面对这种情况,公司也开始寻找减少攻击的方法。目前,许多公司已经使用零信任架构来保护他们的网络,多因素身份验证仍然是最常用和最值得信赖的工具之一。
这些方法增加了攻击者的渗透难度,但是Jelley认为“如果攻击者选择购买访问权限,他们仍然有办法入侵企业进行勒索。他们有很强的动机去做,因为事实证明,企业比传统公共部门和非营利组织)更有利可图。”
零容忍方法
没有100%可靠的方法可以防止攻击。现实是,安全供应商总是落后于攻击者。他们通常只能在攻击者尝试新手段后才能“对症下药”开发解决方案。Jelley 建议组织“以零容忍的态度理解你将遭受的攻击。”
他说,企业还应该制定恢复计划,以便在不支付赎金的情况下,在受到勒索软件攻击后重新启动。
以最近针对IT以服务咨询公司埃森哲的勒索软件攻击为例,埃森哲并没有依靠安全软件来阻止攻击,而是采用了零容忍的方法,并有一个回归机制来收回数据。
测试备份
Jelley 指出,许多组织已经意识到他们必须有恢复技术,包括备份关键数据。Black Hat 会议上,思科高管还警告说,企业需要制定可靠的备份计划来应对大量勒索软件攻击。
Jelley建议企业优先考虑他们的数据策略,而不是在同一水平上保护所有内容。换句话说,组织应该知道哪些数据和应用程序对其业务至关重要,制定生成数据孤立副本的策略,并在攻击前制定恢复计划。
最重要的是,组织需要每月至少练习一次这些恢复过程,以便他们能够在不影响生产力的情况下恢复数据。
Jelley企业可以避免通过零信任、零容忍和备份作为最终安全网络支付赎金。
最后,Jelley还用Colonial Pipeline关闭燃油管道和取消霍华德大学课程的案例解释了“为什么不能让步支付赎金,变相促进市场发展?”这是因为勒索软件攻击对现实世界构成了严重威胁。