今天,许多企业已经在应对可能对其IT基础设施进行的勒索软件攻击。对此,攻击者开始“演练”新策略以继续获取暴利,“双重勒索”攻击应运而生。网络犯罪分子会利用受害组织急需恢复运营的恐慌情绪,索要高额赎金;同时,网络犯罪分子的攻击目的也延伸到造成尽可能多的破坏,包括对影响人们日常生活的关键系统进行大规模破坏。性服务是为了获得更多的“赎金”利益。今年早些时候,美国的ColonialPipeline因勒索软件攻击而暂停。为了重新获得对系统的控制权并继续为用户提供服务,该公司向犯罪分子支付了约500万美元的比特币赎金;医疗服务公司也顶不住压力,最终向不法分子支付了2000万美元的赎金,以保护患者的个人资料不被泄露,但不幸的是,尽管有协议,数百条记录还是流入了暗网贸易。什么是“双重勒索”?“双重勒索”攻击是网络犯罪分子越来越多地使用的一种策略,攻击者在加密数据之前从目标系统中窃取数据,这样即使受害者有备份,勒索软件仍然可以威胁使用受损数据支付赎金。如果受害者不支付赎金,即使达成赎金协议,攻击者仍会实施“点名羞辱”策略,据Emsisoft研究,使用这种策略的网络犯罪分子数量正在增加。在收到的100,101份关于针对企业和公共部门机构的勒索软件攻击的报告中,11.6%是窃取和发布数据的犯罪团伙的“名誉扫地”攻击。构成威胁的不仅仅是与暗网团体合作的网络帮派。根据该机构的一项新研究,近三分之二(65%)的专家认为勒索团伙正在从网络犯罪中获利,而58%的专家表示,勒索团伙正越来越多地参与招募网络犯罪分子进行网络攻击。越来越普遍。更好的保护计划攻击者要想成功提取赎金,就必须确保受害者无法恢复有用数据。为此,攻击者禁用或破坏备份并获取可用的生产数据。因此,企业组织要想全面应对挑战,就必须重新考虑现有的数据恢复计划。与使用标准化的数据恢复流程相比,针对受损数据制定专门的数据风险管理计划可以帮助企业提高赔率并更加安全。可以恢复网络损坏的数据。要成功实施此计划,组织需要计划五个关键步骤:识别-识别并验证组织的关键数据资产(VDA)。这是需要额外保护级别的数据,是企业必须拥有的;保护——提高恢复干净数据几率的能力。例如,可以避免网络攻击的故障安全副本;检测——识别控件中可能允许攻击者访问企业重要数据资产的漏洞,增加企业的风险;响应——发生数据泄露后需要遵循的计划、流程和程序;恢复——让安全团队针对这种可能性进行排练、测试和练习。当然,除了外部勒索软件攻击者之外,如今的企业同样容易受到更多内部威胁的影响,例如拥有网络特权访问权限的心怀不满的员工。而且,即使进行了安全意识培训,人为错误仍然是一个高风险,有时只需意外点击嵌入式链接即可实现未经授权的网络访问。随着“双重勒索”软件的兴起,组织面临着确保业务平稳运行的持续压力,而公众对数据收集的警惕性越来越高,使得企业做好应对此类攻击的准备变得更加重要。勒索软件攻击本身的威胁可能是有限的,但对组织的品牌声誉和客户信任的威胁是严重的。在“双重勒索”软件攻击的危害真正发生之前,企业组织应全面梳理整体业务和关键数据资产,并与企业管理层实时同步相关信息,确定哪些数据应该优先处理。只有这样,组织才能做好充分准备,确保他们有时间在勒索软件攻击爆发之前及早采取行动。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
