本文討論了組織如何保護其數(shù)字資產(chǎn)免受勒索軟件的侵害。

幾個世紀(jì)以來，古希臘激發(fā)了思想家和數(shù)學(xué)家的靈感，產(chǎn)生了許多有影響力的概念和理論，塑造了現(xiàn)代生活和歐洲文化。

邁錫尼古城就是一個最好的例子。這座城市坐落在伯羅奔尼撒半島上，以其大膽的商人、兇猛的戰(zhàn)士和杰出的工程師而聞名，他們建造了非凡的橋梁、功能齊全的排水系統(tǒng)和異常堅固的城墻。五個世紀(jì)以來，從公元前1600年到公元前1100年，它的城墻堅固，保護著當(dāng)時最重要的貿(mào)易中心之一的財富。

勒索軟件日益猖獗

事實證明，這種防御架構(gòu)在今天可以像3000年前一樣，保護組織免受我們這個時代最致命的威脅——勒索軟件的禍害。

勒索軟件是一種威脅，它捕獲并鎖定組織的重要資產(chǎn)，將其作為人質(zhì)，直到贖金要求得到滿足。攻擊者的典型套路是用網(wǎng)絡(luò)釣魚郵件攻擊組織的員工，竊取他們的訪問憑證，讓他們進入網(wǎng)絡(luò)。一旦他們獲得了最初的立足點，他們就可以橫向移動，升級他們的特權(quán)，泄露敏感數(shù)據(jù)，然后劫持他們的系統(tǒng)并要求支付贖金，所有這些都在幾個小時內(nèi)完成。

網(wǎng)絡(luò)安全工具的謬誤

勒索軟件受害者面臨的最大挑戰(zhàn)之一是整個過程的速度。這是由于組織設(shè)計其網(wǎng)絡(luò)和系統(tǒng)訪問的方式。

為了幫助員工安全地訪問他們的工作資源，許多組織認(rèn)為特權(quán)訪問管理(PAM)、身份訪問管理(IAM)和單點登錄等單一訪問工具是一種解決方案。他們認(rèn)為，他們可以把所有數(shù)據(jù)集中在一個地方，在周邊設(shè)置圍欄，讓員工使用自己的密碼訪問網(wǎng)絡(luò)，并使用檢測工具抵御外部威脅。

從源頭介紹了兩個致命的內(nèi)部漏洞

然而，他們沒有意識到這個過程從源頭上引入了兩個致命的內(nèi)部漏洞。

首先，通過讓員工自己設(shè)置工作密碼，他們沒有意識到他們已經(jīng)失去了對自己安全的控制。想象一下，讓員工在現(xiàn)實世界中為你的房子、商店和工廠制造鑰匙。那些鑰匙不再是你的了。因此，組織既無法控制也不知道他們的密碼是否被共享、出售、被盜或在個人賬戶中重復(fù)使用。因為登錄工作是如此的常規(guī)，使用被盜員工憑證的攻擊者不會被發(fā)現(xiàn)是一種威脅。這就是為什么許多漏洞沒有被威脅監(jiān)控工具注意到的原因。

其次，通過使用單一訪問工具，組織沒有意識到它們會造成一次失去一切的風(fēng)險。有了一個被盜的密碼或生物識別信息，入侵者就可以竊取2FA令牌來通過初始安全檢查點，并在網(wǎng)絡(luò)中自由移動而不受阻礙，因為系統(tǒng)之間沒有分段訪問。

這兩個嵌入式內(nèi)部漏洞的持續(xù)存在解釋了為什么攻擊者可以在幾小時內(nèi)從登錄到勒索軟件攻擊。

通過分段訪問和分層防御擊敗勒索軟件

這個模型與人們在邁錫尼看到的防御體系形成了對比。為了保護他們的城市，邁錫尼人建造了第一道大門，叫做獅子門，它向城市本身開放。一旦進入城市，有第二個門可以進入駐軍。進入要塞后，還有第三道門通往國王的宮殿。他們應(yīng)用了分層安全的關(guān)鍵概念，將他們最寶貴的資產(chǎn)保存在城市結(jié)構(gòu)的更深處。這意味著，如果攻擊者設(shè)法溜進城市，他們?nèi)匀粺o法竊取駐軍的武器或國王宮殿的寶藏。

因為企業(yè)密碼是打開他們王國大門的鑰匙，他們也可以使用類似的分層安全保護。如果組織收回對安全的控制權(quán)，不再讓員工自己訪問，并對每個門使用不同的加密密碼進行分段訪問，他們也將擁有一座堅不可摧的堡壘，并能夠?qū)⒗账鬈浖苤T外。

現(xiàn)在，如果攻擊者進入網(wǎng)絡(luò)，他們將無法在網(wǎng)絡(luò)的其他部分自由漫游，無論他們設(shè)法在一扇門后面收集到什么，對于發(fā)動勒索軟件攻擊來說都是微不足道的。

邁錫尼的分層防御和分段進入的智慧，幾個世紀(jì)以來一直很強大，今天仍然有意義?，F(xiàn)在是組織應(yīng)用它的時候了:

商業(yè)領(lǐng)袖提高網(wǎng)絡(luò)安全的五大建議

1.不要把你所有的資產(chǎn)放在一個地方，在一個單一的訪問:分開資產(chǎn)，并設(shè)置不同的鎖來保護每個訪問，所以你只需要更換一個鑰匙，如果一個門被破壞。千萬不要使用主密碼，因為它們會同時打開所有的門。

2.永遠不要使用某人的身份進行訪問:生物識別和聲音不是秘密的，也很容易復(fù)制，尤其是現(xiàn)在有了人工智能。它們也是不可更改的訪問密鑰，使員工終身面臨身份被盜用的風(fēng)險。

3.不要讓人類制造密碼:總是使用工具生成長隨機的高熵密碼，這樣無論是現(xiàn)在還是以后，量子計算機都無法破解它們。

4.為員工提供加密密碼:這樣，他們就不會知道、分享、出售或泄露密碼。這可以確保你控制你的網(wǎng)絡(luò)和數(shù)據(jù)的密碼，而不是你的員工。

5.更好地存儲最重要的密碼:盡量將關(guān)鍵密碼保存在憑證堡壘的較深層，這樣它們就最難被獲取。