随着勒索软件攻击的激增,专家认为避免支付赎金的最佳方式是采用零信任架构,采取零容忍的态度,备份重要的数据,并定期演练恢复过程。VeritasTechnologies总经理兼备份副总裁SimonJelley表示:“向勒索软件攻击者支付勒索软件费用,无异于激励他们继续进行此类攻击。总而言之,在谈论勒索软件威胁时,我们必须始终牢记说他们是利益驱使的恶意组织,不跟他们妥协是基本态度。在过去的一年里,勒索软件行业发生了变化。它已经从一个机会主义市场转变为一个组织严密的“两级”市场,甚至诉诸“双重勒索”;非营利组织)转变为对埃森哲等大公司的有组织攻击Jelley解释说,“双层”模型包括一个为初始勒索软件攻击开发算法的“供应商”,以及一个可以访问目标组织、购买代码并实际编排的“攻击者”攻击。任何成功的勒索软件攻击的关键实际上不是勒索软件算法,而是获得对目标企业的网络访问的能力。随着勒索软件开发人员不断发展和完善他们的攻击策略,企业面临越来越大的压力,因为他们继续收获受害者的奖励。面对这种情况,企业也开始寻找减轻攻击的方法。许多公司已经在使用零tr必须架构来保护他们的网络,而多因素身份验证仍然是最常用和最受信任的工具之一。这些方法增加了攻击者渗透的难度,但Jelley认为,“如果攻击者选择购买访问权限,他们仍然有办法危害企业以执行勒索软件。而且他们有很强的动机这样做,因为事实证明,企业更难比传统目标(如公共部门和非营利组织)更有利可图。”零容忍的方法并没有100%万无一失的方法来阻止攻击的发生。现实情况是,安全厂商总是比攻击者落后一步,他们往往只能在攻击者尝试新方法后才能制定解决方案。因此,杰利建议组织“在了解您将要受到攻击的方面保持零容忍。他说,企业还应该制定恢复计划,以便在勒索软件攻击后无需支付赎金即可恢复在线。以最近针对IT服务和咨询公司Accenture的勒索软件攻击为例,该公司并不依赖安全软件来阻止它,他说。相反,它采用零容忍方法并具有回退机制来取回数据。TestBackupJelley指出,到目前为止,许多组织已经意识到他们必须拥有适当的恢复技术,包括备份关键数据。在今年的黑帽大会上,思科高管还警告说,企业需要制定可靠的备份计划来应对数量庞大的勒索软件攻击。Jelley建议企业应该优先考虑他们的数据策略,而不是在同一级别上保护它们。一切。换句话说,组织应该知道哪些数据和应用程序对其业务至关重要,制定策略以生成该数据的孤立副本,并在攻击发生之前制定恢复计划。最重要的是,组织需要每月演练一次这些恢复过程,以便他们可以在不影响生产力的情况下恢复数据。Jelley说,通过零信任、零容忍的方法和备份作为最终的安全网,企业可以避免为勒索支付赎金。杰利还用关闭ColonialPipeline燃料管道和霍华德大学取消课程的案例来解释“为什么我们不能在支付赎金上妥协,变相促进这个市场的发展?”这是因为勒索软件攻击已经对现实世界构成了严重威胁。
