勒索病毒攻击已经在不少企业身上咬出了一个大洞,这些企业不得不支付敲诈勒索的赎金,以应对复杂的犯罪组织所进行的高度针对性的攻击。随着大规模远程工作的出现,这个问题只会变得更糟。当办公室的边界延伸到线上和远程位置,暴露了严重的漏洞,这些都是犯罪分子非常愿意利用的点。
目前,每11秒就会发生一次新的勒索病毒攻击。更直观地说,在您阅读本文的五分钟内,已有27家企业受到了勒索病毒的攻击。关于勒索病毒攻击的最佳建议是不要屈服和支付赎金。但尽管如此,大多数企业还是会支付这种攻击所要求的赎金,因为有许多人在限制勒索软件所造成的停机损害方面承受着极大的压力,而最快的解决方案就是支付费用。
当许多人已经在努力应对新冠疫情所造成的高风险商业领域的运营挑战和压力时,这么多人选择付费也就不足为奇了。可是这一行为只是在鼓励网络攻击者继续利用这一有利可图的非法市场。自新冠病毒首次出现以来,攻击次数增加了600%就足以证明了这一点。
积极的一面是,企业和政府已经认识到这种情况不能继续下去。勒索病毒的议题现在已列入各个董事会的议程,甚至在G7以及全球领导人之间的许多其他外交会谈中也被列入讨论范围。现在是考虑现代数据保护及其未来的时候了,也是时候向勒索软件进行反击了。
这是有组织的犯罪
人们很容易忘记,在勒索病毒的背后有一个罪犯,对方安然自若地把自己安插在您的企业系统中。虽然勒索病毒可能曾被当作是在网络上游荡的事物,只有点击才会造成危害,但许多人已经开始认识到勒索病毒真的具有严重性、复杂性和有针对性。这是一种有组织的犯罪,它以创新的方式渗透到您的业务和供应链中。它对整个行业和社区都构成了实实在在的威胁。
那么我们如何才能开始打击这背后的始作俑者呢?这种互联和数字世界的不利之处在于,攻击者可以在世界上完全不同的地区进行攻击,因此很难使用与您的企业所适用的相同的法律制度进行起诉。现实情况是,这种规模的打击,将需要国际间的合作和政府行动,这超出了我们在网络安全领域看到的任何东西。当然,这需要时间,正如您所知道的,这是企业在面临持续威胁时所不具备的。
因此,在等待这些政治干预发生的同时,企业必须为持续的勒索病毒攻击做好充分准备,尤其是现在他们在不同的远程地点运营。以前的网络安全措施是不够的,我们必须通过部署现代数据保护措施来应对敌人。
像黑客一样思考
就像侦探必须像罪犯一样思考才能破案,企业想要成功保护自己免受网络攻击,唯一方法就是像黑客一样思考。他们是无情的、有超强意识的,而且很严格。雇主和雇员必须采取同样的行动,防止暴露弱点。
良好的数字卫生必须成为第二天性,而不是在年度网络安全培训后进行一周的练习,然后直到下一次培训前都是遗忘的状态。给软件打补丁的失败,应该与没能在办公室通宵上锁一样引起注意。另外,没有灾难恢复计划就类似于跳过内容保险。我们不能简单地考虑物理空间的安全性,因为敌人在数字空间中运作。
另一个重要方面是思考一下黑客的成功率。在许多情况下,他们会花一整天时间攻击系统。为了克服阻碍他们前进的安全障碍,他们会投入时间来改进和创新他们的攻击。我们需要预料到,即使最好的网络安全防御措施已经到位,他们最终也能够做到。我们可以从支付赎金的企业数量中看到,一次攻击可以造成足够的损害,迫使企业支付赎金而不采取其他办法。
各行各业的每个组织都应该投资于现代数据保护,以尽量减少勒索病毒攻击的影响。将攻击视为一种不可避免的情况,是创建更安全的网络文化的第一步。让员工接受更多教育并了解勒索病毒,同时企业需要采取适当的保护措施,包括防病毒软件和防火墙,以最大限度地减少破坏。此外还有持续的备份和恢复,以提供足够的保险来抵御勒索病毒的严重影响。
如果最坏的情况发生,您的系统被破坏,业务也不会崩溃,攻击者也不会得到他们想要的一切。网络安全形势现在可能感觉很不稳定,但我们可以也应该采取一些措施来更好地保护自己免受损害。我们是时候反击勒索病毒黑客了。