正如今年的頭條新聞所示，這種流行病已成為勒索軟件攻擊的溫床。自從轉(zhuǎn)向去中心化系統(tǒng)以來，企業(yè)經(jīng)常成為勒索軟件的目標(biāo)。勒索軟件已經(jīng)變得如此頻繁，以至于許多人現(xiàn)在說它是英國大多數(shù)個人和企業(yè)對在線安全的最大威脅。

不幸的是，這種情況正在變得更糟，因為黑客才剛剛開始。無論他們是國家支持的攻擊，還是尋求利潤的勒索軟件即服務(wù)從業(yè)者，網(wǎng)絡(luò)犯罪分子都在攻擊他們認(rèn)為可以滲透并且誰會買單的最引人注目的目標(biāo)。

全球威脅

從醫(yī)院和學(xué)校到基礎(chǔ)設(shè)施和政府站點，沒有人能免受勒索軟件的侵害。由于這種迫在眉睫的威脅，勒索軟件不再只是單個組織的網(wǎng)絡(luò)安全問題——它已成為可能影響公共安全的全球安全風(fēng)險。

最近的襲擊強化了這一點。2020 年，我們看到了首例與勒索軟件有關(guān)的死亡案例。對一家德國醫(yī)院的攻擊入侵了其 30 臺服務(wù)器，導(dǎo)致醫(yī)院的 IT 系統(tǒng)逐漸崩潰。結(jié)果，醫(yī)院無法提供緊急護(hù)理，不得不將患者轉(zhuǎn)至另一家醫(yī)院。患者不久后不幸去世。

5 月，對殖民管道的襲擊導(dǎo)致其系統(tǒng)關(guān)閉了數(shù)天，在美國引發(fā)了對燃料短缺的廣泛恐慌。11個州報告了臨時停電，許多州長宣布進(jìn)入緊急狀態(tài)。如果這些攻擊告訴我們什么，那就是勒索軟件不僅會破壞業(yè)務(wù)，還會影響人們的生活和對關(guān)鍵服務(wù)的訪問。

結(jié)束連續(xù)循環(huán)

當(dāng)勒索軟件來襲時，組織通常最終會支付贖金以防止進(jìn)一步的破壞或在某些情況下甚至危及生命。今年，我們看到這一令人震驚的趨勢達(dá)到了新的高度，其中一些是歷史上最大的勒索軟件支出。

例如，Colonial Pipeline 的 CEO 支付了 440 萬美元，希望讓系統(tǒng)重新上線。與此同時，化學(xué)品分銷公司 Brenntag 在遭受同一勒索軟件團(tuán)伙 DarkSide 的攻擊后支付了相同的金額。然而，迄今為止最大的已知付款來自保險公司 CNA Hardy，支付了 4000 萬美元。

安全從業(yè)人員繼續(xù)說“這不是是否會受到影響的問題，而是何時的問題”每個組織都會受到影響。唯一需要決定的是組織將如何迎接這一刻。

做好準(zhǔn)備是關(guān)鍵

當(dāng)攻擊發(fā)生時，組織準(zhǔn)備得越多并且能夠快速響應(yīng)，對系統(tǒng)、財務(wù)和聲譽的損害就越小。勒索軟件保護(hù)的第一步是數(shù)據(jù)分段。雖然組織不希望其任何數(shù)據(jù)被勒索軟件破壞，但現(xiàn)實情況是某些數(shù)據(jù)比其他數(shù)據(jù)更有價值。隨著滲出攻擊的增加，企業(yè)必須更加警惕地保持其關(guān)鍵數(shù)據(jù)遠(yuǎn)離黑客，這一點至關(guān)重要。因此，企業(yè)應(yīng)將其數(shù)據(jù)分成已定義的存儲桶，并了解需要額外保護(hù)的內(nèi)容。為了進(jìn)一步減少攻擊面，維護(hù)數(shù)據(jù)生命周期和保留策略。這也將使組織能夠更輕松地遵守數(shù)據(jù)隱私法規(guī)。

當(dāng)受到攻擊時，企業(yè)必須能夠快速恢復(fù)其數(shù)據(jù)。這意味著他們需要通過自動安全備份來管理所有數(shù)據(jù)。備份安全性也至關(guān)重要。勒索軟件黑客將備份系統(tǒng)作為目標(biāo)，因為它們是企業(yè)的最后一道防線，也是所有數(shù)據(jù)的中央池。利用基于云的解決方案可能是保護(hù)這些備份的有效且強大的方法。作為主動災(zāi)難恢復(fù)機制的一部分，不要忘記經(jīng)常運行這些備份的測試恢復(fù)。

一個不容忽視的關(guān)鍵步驟是對團(tuán)隊進(jìn)行網(wǎng)絡(luò)安全衛(wèi)生教育。員工需要了解常見的安全威脅，例如網(wǎng)絡(luò)釣魚，并知道如何避免這些威脅。每個員工都應(yīng)至少每年完成一次網(wǎng)絡(luò)安全意識課程；更成功的計劃全年都通過模擬進(jìn)行培訓(xùn)。

前方的路

很明顯，勒索軟件已經(jīng)成為一個組織無法獨自克服的大問題。但是，盡管黑客將繼續(xù)無情地敲詐和利用公司，但已經(jīng)取得了進(jìn)展。勒索軟件工作組等努力是解決此問題的重要第一步。該聯(lián)盟今年早些時候發(fā)表了一份報告，主張采取近 50 項相互關(guān)聯(lián)的政府和私營部門戰(zhàn)略來應(yīng)對犯罪禍害。

我們都可以采取一些步驟。擁有可隨時從攻擊中恢復(fù)的工具而不屈服于贖金要求的企業(yè)越多，黑客發(fā)動攻擊的動機就越少。通過理解和分割數(shù)據(jù)，在云中安全地保護(hù)它，并提高整個組織的網(wǎng)絡(luò)安全意識，勒索軟件可以減少迫在眉睫的威脅，而只是一種可管理的不便。