為了在攻擊面前保持領(lǐng)先，應(yīng)采取積極主動的網(wǎng)絡(luò)安全策略，并投資能夠識別惡意行為和促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)快速反應(yīng)的解決方案。

在過去的幾年里，勒索軟件已經(jīng)從對企業(yè)的中等風(fēng)險(xiǎn)發(fā)展到廣泛的首要威脅。它可以在短短幾分鐘內(nèi)感染一個(gè)用戶并使一個(gè)組織癱瘓。按照目前的情況，許多企業(yè)沒有適當(dāng)?shù)腎T衛(wèi)生或安全控制措施來預(yù)防、監(jiān)測、檢測和應(yīng)對。這種形式的攻擊使企業(yè)支付了數(shù)萬美元或數(shù)十萬美元，威脅者有機(jī)會在很短的時(shí)間內(nèi)削弱一個(gè)組織的運(yùn)作能力并賺取大量的金錢。

勒索軟件與公司、行業(yè)和受害者無關(guān)。匆忙轉(zhuǎn)向遠(yuǎn)程工作給了網(wǎng)絡(luò)犯罪分子更多利用勒索軟件攻擊的機(jī)會，無論是通過錯誤配置的系統(tǒng)、受害者在遠(yuǎn)程工作中的操作和安全可見度較低，還是不良行為者利用人們對新型冠狀病毒信息的搜索。要成功抵御這些猖獗的網(wǎng)絡(luò)威脅，需要做好準(zhǔn)備，并深入了解在攻擊開始時(shí)應(yīng)該注意什么。

為什么勒索軟件繼續(xù)如此成功

一個(gè)勒索軟件攻擊可以在短短15分鐘內(nèi)完成。勒索軟件的影響可以在一個(gè)組織中產(chǎn)生沖擊波，并使運(yùn)營和創(chuàng)收陷入停頓，使其成為網(wǎng)絡(luò)犯罪分子尋求快速賺錢的理想策略。它的目標(biāo)半徑跨越了各個(gè)行業(yè)，可以用來對付任何公司或政府。

勒索軟件也是一個(gè)獨(dú)特的攻擊載體，因?yàn)閹缀跞魏稳硕伎梢允褂盟瑹o論他們是單獨(dú)的犯罪分子、犯罪集團(tuán)的一部分，還是民族國家的威脅行為者。整個(gè)勒索軟件即服務(wù)(RaaS)行業(yè)存在，開發(fā)者可以向網(wǎng)絡(luò)犯罪分子出售或出租他們的變種，包括預(yù)先構(gòu)建的工具包。這意味著進(jìn)行攻擊不需要培訓(xùn)或定制，就能擁有極其有效的武器。

教育和國家/地方政府是首要目標(biāo)

由于通常缺乏網(wǎng)絡(luò)安全準(zhǔn)備，而且教育機(jī)構(gòu)存放著成千上萬人的信息，因此教育機(jī)構(gòu)經(jīng)常受到勒索軟件的攻擊。在新型冠狀病毒事件之后，向電子學(xué)習(xí)的實(shí)質(zhì)性轉(zhuǎn)變使教育部門成為更有吸引力的目標(biāo)。對學(xué)校的攻擊已經(jīng)使現(xiàn)場和遠(yuǎn)程教學(xué)停止了幾天，在某些情況下--如2020年11月的巴爾的摩縣公立學(xué)校--同時(shí)也暴露了學(xué)生和教師的個(gè)人信息。家長也是目標(biāo)，因?yàn)楣粽咴噲D恐嚇?biāo)麄冎Ц囤H金以獲得學(xué)校的作業(yè)和他們孩子的個(gè)人信息。

同樣，對于以前幾乎完全在內(nèi)部工作的政府機(jī)構(gòu)來說，幾乎在一夜之間發(fā)生的向遠(yuǎn)程工作的轉(zhuǎn)變使這些組織成為主要目標(biāo)。像教育機(jī)構(gòu)一樣，這些實(shí)體傳統(tǒng)上沒有像私營部門其他行業(yè)那樣的保障措施、資金或?qū)W(wǎng)絡(luò)安全的重視。大流行中的變化只是加劇了這些問題并擴(kuò)大了風(fēng)險(xiǎn)。

組織應(yīng)如何準(zhǔn)備

為了領(lǐng)先于攻擊，企業(yè)必須對其網(wǎng)絡(luò)安全戰(zhàn)略采取積極主動的方法，并投資于能夠識別惡意行為的解決方案，促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施內(nèi)的快速反應(yīng)，以盡可能防止勒索軟件，并在攻擊發(fā)生時(shí)限制其蔓延。企業(yè)必須積極打補(bǔ)丁，建立完整的備份，準(zhǔn)備一個(gè)全面的響應(yīng)計(jì)劃，并專注于對每個(gè)員工的教育培訓(xùn)，以確保他們準(zhǔn)備好管理攻擊，并在很少的干擾下繼續(xù)下去。各個(gè)行業(yè)的公司應(yīng)該像學(xué)校通過封鎖演習(xí)來演練對模擬勒索軟件攻擊的反應(yīng)一樣。

如果人們的生命可能被置于危險(xiǎn)之中，或者有可能在很短的時(shí)間內(nèi)損失數(shù)千萬美元，支付贖金可能是正確的選擇。然而，企業(yè)需要明白，在大多數(shù)情況下，這不一定是一個(gè)合理的舉措。它可能會導(dǎo)致美國聯(lián)邦政府的額外經(jīng)濟(jì)處罰。支付贖金也不能保證系統(tǒng)會順利恢復(fù)，或者組織不會被同一威脅者再次入侵。

組織還應(yīng)該考慮投資于網(wǎng)絡(luò)保險(xiǎn)政策，涵蓋與勒索軟件攻擊有關(guān)的費(fèi)用，包括贖金本身的費(fèi)用、收入損失以及與恢復(fù)有關(guān)的任何其他貨幣需求。2019年，巴爾的摩市遭到勒索軟件攻擊，要求支付76,000美元。該市沒有支付這筆款項(xiàng)，而是留下了恢復(fù)成本和收入損失，最終超過了1800萬美元。由于該市沒有投資網(wǎng)絡(luò)保險(xiǎn)，其領(lǐng)導(dǎo)人沒有機(jī)會獲得任何恢復(fù)援助，這說明了這種政策的重要性。

在過去的一年里，犯罪集團(tuán)利用毫無戒心的受害者在不穩(wěn)定時(shí)期的不安全感，進(jìn)行了無數(shù)的勒索軟件攻擊。要成功抵御這些猖獗的網(wǎng)絡(luò)威脅，需要做好準(zhǔn)備，并深入了解妥協(xié)的指標(biāo)，以監(jiān)測那些標(biāo)志著攻擊開始的指標(biāo)。這種威脅應(yīng)該是所有CISO的頭等大事，企業(yè)應(yīng)該部署正確的工具來監(jiān)控他們的系統(tǒng)，并檢測、關(guān)閉和遏制可疑的活動。