文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

面对勒索软件攻击,如何避免支付赎金

2024-12-02 20:00

关注

Veritas Technologies的总经理兼备份副总裁Simon Jelley表示,“向勒索软件行为者支付赎金,无异于变相激励他们继续实施此类攻击活动。总而言之,在谈论勒索软件威胁时,我们必须时刻牢记,他们就是利益驱动的恶意组织。坚持不向他们妥协,是基本态度。”

在过去的一年里,勒索软件行业发生了演变。它已经从一个机会主义的市场转变为一个组织良好的“双层”市场,甚至耍起了“双重勒索”的手段;攻击媒介也已经从对历来被认为更容易渗透的行业(如公共部门和非营利组织)进行测试攻击,转变为对埃森哲和Colonial Pipeline等大型企业的有组织性的攻击。

Jelley解释称,“双层”模型包括开发初始勒索软件攻击算法的“供应商”,以及有权访问目标组织、购买代码并实际策划攻击的“攻击者”。任何成功的勒索软件攻击的关键,实际上并非勒索软件算法,而是能够获取目标企业的网络访问权限。

随着不断从受害者处尝到甜头,勒索软件开发者正在不断发展和完善自身攻击策略,企业面临的压力日益增大。面对这种情况,企业也开始寻找减轻攻击的方法。目前,许多公司已经在使用零信任架构来保护他们的网络,多因素身份验证仍然是最常用和最受信任的工具之一。

这些方法增加了攻击者的渗透难度,但Jelley认为“如果攻击者选择购买访问权限,他们仍然有办法入侵企业实施勒索。而且他们有强烈的动机这样做,因为事实证明,企业比传统目标(如公共部门和非营利组织)更有利可图。”

零容忍方法

没有一种100%可靠的方法来阻止攻击的发生。现实情况是,安全供应商总是落后攻击者一步,他们通常只能在攻击者尝试新手段之后,再“对症下药”研发出解决方案。因此,Jelley 建议组织“在理解您将受到的攻击方面采取零容忍态度。”

他说,企业还应制定恢复计划,以便在遭受勒索软件攻击后重新上线,而无需支付赎金。

以最近针对IT服务和咨询公司埃森哲的勒索软件攻击为例,埃森哲并没有依赖安全软件来阻止攻击,取而代之的是,它采取了一种零容忍的方法,并有一个回退机制来取回数据。

测试备份

Jelley 指出,目前,许多组织已经认识到他们必须具备恢复技术,包括备份关键数据。在今年的Black Hat 大会上,思科高管还警告称,企业需要制定可靠的备份计划来应对数量庞大的勒索软件攻击。

Jelley建议企业应该为他们的数据策略确定优先级,而不是在同一级别保护所有内容。换句话说,组织应该知道哪些数据和应用程序对其业务至关重要,制定策略来生成这些数据的孤立副本,并在攻击发生之前制定恢复计划。

最重要的是,组织需要至少每月演练一次这些恢复流程,以便他们可以在不影响生产力的情况下恢复数据。

Jelley表示,通过零信任、零容忍的方法以及作为最终安全网的备份,企业可以避免为勒索行为支付赎金。

最后,Jelley还用Colonial Pipeline燃油管道关闭以及霍华德大学课程取消的案例,解释了“为什么我们不能在支付赎金方面让步,变相推动该市场发展?”这是因为勒索软件攻击已经对现实世界造成了严重威胁。

 

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯