软件目录(www.cnosoft.com)6月4日讯:面对敲诈性的袭击,专家们相信,要想避开赎罪,最好就是使用零信任架构,采取零容忍态度,备份重要数据,以及对复原过程进行常规训练。
Veritas技术公司的执行董事兼备份部门的副主席 Simon Jelley说:“对敲诈勒索的人进行敲诈性的敲诈性交易,等于是在间接地鼓励他们进行这样的袭击。总之,当我们谈及敲诈威胁的时候,我们一定要记住他们是一个以盈利为目的的邪恶团体。这是我们的基本原则。”
在去年,敲诈性的产业已经发展起来。从一个投机的、有秩序的“双层”的、“双重勒索”的、有秩序的、有秩序的市场;网络袭击也从传统上被视为更具渗透力的产业,例如,公营和非赢利性机构,变成了针对埃森哲公司和 Colonial Pipeline这样的有组织的袭击。
Jelley说,这个“双层”模式包含了“供应商”,他们发展了最初的敲诈程序的攻击规则,还有“攻击者”,他们可以访问目标组织,购买代码,并真正计划实施袭击。任何一次成功的敲诈性的袭击,都不在于敲诈规则,而在于获得对目标公司的网路存取。
由于从受害人那里获得了好处,敲诈勒索的开发商们也在开发和改进自己的进攻战略,因此公司所承受的压力越来越大。在这样的环境下,商家们也在想方设法降低网络的冲击。现在很多公司都采用了零可信体系结构来保证自己的网路安全。
虽然这样做会让黑客更加难以侵入,但是 Jelley相信,“只要攻击者决定买一张存取卡,他们还是可以侵入公司进行敲诈的。”他们这么干是出于一种很大的动力,原因是公司的盈利能力要高于常规的(例如公立和非盈利机构)。
零容许方式
没有百分之百的办法可以防止袭击。实际上,安全厂商往往会在攻击端慢上一拍,只有在攻击端试用了新的技术以后,才会“对症下药”地研究出相应的对策。所以 Jelley提议,该机构应该对你将要遭受的袭击保持绝对的宽容。
他说,公司也应该建立一个复原方案,让他们不用交钱就能在遭遇敲诈后再次在线。
就拿近来埃森哲公司的敲诈性袭击来说,埃森哲不依靠安全软件来制止袭击,而是采用了一种“零度宽容”的方式;并且有回收的机制。
试验备用
Jelley注意到,现在很多机构都意识到他们需要掌握复原技术,其中就有备份重要的资料。在黑莓网络会议上,思科高层也发出了警示,公司必须建立一个安全的备用方案,以应付大量的敲诈性袭击。
Jelley认为,公司应当将其资料战略的轻重缓急放在首位,而非对所有的信息都进行同样的防护。也就是说,企业应当了解那些对于企业来说是最关键的资料和应用程式,开发出能够产生隔离的资料复制的战略,并且在遭受袭击前制订复原方案。
首先,企业必须每个月都要进行一次这样的复原过程,这样才能在不降低工作效率的前提下,重新获得数据。
Jelley说,通过零信任,零容忍的方式,并且成为最后的保险网络的后备,公司就能避免敲诈。
杰利还通过科罗尼尔石油公司的燃料管线的停运和霍华德学院被撤销的事件来说明“我们为何不能在不付出代价的情况下,通过间接地促进这个行业的发展?”
