• 安策数据加密保护-当面对勒索软件时,是选择支付还是选择不支付?

           勒索软件带来的最大挑战之一:许多组织会面临是否支付赎金的艰难决定。在过去,对一些拥有充分备份和快速恢复能力的公司来说,这个决定可能并不是非常艰难。然而,随着许多网络犯罪团伙开始转向窃取数据,并以泄露敏感数据为威胁勒索受害者们,支付赎金不再能降低未来可能被勒索的风险。

          勒索软件带来的最大挑战之一:许多组织会面临是否支付赎金的艰难决定。在过去,对一些拥有充分备份和快速恢复能力的公司来说,这个决定可能并不是非常艰难。然而,随着许多网络犯罪团伙开始转向窃取数据,并以泄露敏感数据为威胁勒索受害者们,支付赎金不再能降低未来可能被勒索的风险。

          当我们讲到“颠覆性技术”时,我们往往会从积极的意义上想到它,它与技术的发展息息相关,使我们的生活变得更加美好。实际上,我们也必须认识到“颠覆性”这个词也有消极的含义,任何一个扰乱过课堂的学生都会痛苦地明白这一点。提到犯罪创新时,勒索软件攻击显然属于“破坏性”的含义范畴,尤其是对任何处于“创新”状态的企业而言。
          勒索软件带来的最大挑战之一:许多组织会面临是否支付赎金的艰难决定。在过去,对一些拥有充分备份和快速恢复能力的公司来说,这个决定可能并不是非常艰难。然而,随着许多网络犯罪团伙开始转向窃取数据,并以泄露敏感数据为威胁勒索受害者们,支付赎金不再能降低未来可能被勒索的风险。此外,不断变化的政府政策和金融法规正开始重新规范支付赎金的合法性,这使得一些受到攻击后做出决定的企业,他们所认为的是合理的决定将变得更加危险。
          最近,英国国家网络安全中心(NCSC)的运营总监Paul Chichester在泰雷兹安全会议(Thales Security Sessions)上讨论了勒索软件问题的规模。会上研究了是谁在实施这些攻击,并讨论了一些提高组织防范能力的最佳实践策略。

    勒索软件攻击关注度提高

          虽然勒索软件攻击并不是少见的事情,但多年来很大程度上主流媒体对它们的报道在一直被低估。然而,Colonial Pipelin管道系统被攻击事件明显地改变了公众对这一话题的兴趣。部分原因在于,这次攻击不仅影响了该公司,还影响了美国许多依赖石油产品流向消费者的产业,毫无疑问,这是媒体和公众对勒索软件意识的一个转折点。
          虽然我们可以推测,勒索软件攻击增加是由于许多愿意公司支付赎金,但也有理由乐观地认为,对这样一个高调的攻击给予关注,会使在改善我们的整体数字安全态势和准备这方面上花费更多的精力。
          也可以推测,围绕Colonial Pipelin管道系统被攻击事件的关注增加,也会促使攻击者提高他们的策略来更好地审查他们的目标,从而减少媒体的关注,以及看向那些能够带来更多的利益的目标业务。
          Paul Chichester从地理角度来看待攻击模式,认为由于采取了果断的保护措施,这些事件在英国已经趋于稳定。虽然承认他得出的因果关系是推理的,但是各个组织和政府在防御和威慑行动方面似乎确实取得了一些进展。Paul强调,虽然有进展但是不能自满,因为威胁可能还会随时发生。
          美国采取了一系列的行动,比如总统做出的关于改善国家网络安全状况的行政命令,是良好的第一步。政府确实发挥了重要作用,不仅提高了人们的意识,而且将资源和精力投入到保护自身和私营行业的倡议中。成功的另一个关键是改善政府和私人实体之间的透明度和信息渠道,这似乎还处于初级阶段。不过这些都是积极的发展。

    建立防御体系

          Paul提供了一些英国正在采取的明确防御措施的例子,包括针对勒索软件操作服务器的“删除”服务,以及对整个公共部门可用的保护性DNS服务,都可以阻止许多预先和有针对性的攻击。许多信息也正在与私营部门共享。在国际上,去年的七国集团(G7)会议进行了关于网络风险的讨论。虽然它主要集中在金融部门,但是却是一个明确的指标,表明国际合作正有着明显的发展趋势。
          组织机构可以自行采取措施来防止和阻止勒索软件攻击。犯罪分子将继续投机取巧,寻找最容易利用的弱点。最好的防御措施之一是一个良好的业务连续性计划(BCP),专注于勒索软件威胁。传统的BCP已经检查过自然和区域灾害,然而,勒索软件在地理上是不加区分不受限制的,因此一个能够考虑到业务范围的数字影响的计划是至关重要的。最重要的是,这包括了一个不依赖于任何可能被破坏的企业基础设施的通信计划,例如电子邮件、VOIP电话系统和聊天应用程序。另一个重要的防御是需要有一个强力的恢复策略,确保有可靠的方案,能够尽快让系统恢复运行状态。也许最重要的是,需要确保所有这些计划都能定期执行和测试。

    应对勒索软件攻击的未来趋势

          令人头疼的问题仍然存在:组织是否应该支付赎金?Paul说在英国官方的立场上是不应该支付。然而,这是一个敏感的话题,因为将勒索软件支付两次后将会被定罪,这或许会使一家看不到任何替代补救措施的公司受害。英国政府正在努力帮助勒索病毒受害者。
          所以可以有理由乐观地认为,由于政府和私营企业的个人努力,以及两者之间的互惠关系,勒索软件所带来的威胁将开始趋于稳定。然而,也需要认识到,实施勒索软件犯罪的犯罪企业也相当熟练。Paul鼓励人们访问NCSC网站的“黑盒练习”,其中包括许多威胁场景,包括勒索软件练习。

    遇到勒索软件,是否应该付赎金?图

    遇到勒索软件,是否应该付赎金?图

    来源:泰雷兹Thales、 Robert Burns | Chief Product Security Officer | 关键词:勒索软件  防勒索  勒索软件攻击  防勒索病毒   | 受欢迎指数(

与我们一起实践过安全的企业代表