面对勒索软件攻击,如何防止支付赎金
发布时间:2022-07-26 16:10:55 所属栏目:安全 来源:互联网
导读:随着勒索软件攻击的激增,专家认为避免支付赎金的最佳方案是采用零信任架构、采取零容忍态度、备份重要数据并定期演练恢复流程。 Veritas Technologies的总经理兼备份副总裁Simon Jelley表示,向勒索软件行为者支付赎金,无异于变相激励他们继续实施此类攻击
|
随着勒索软件攻击的激增,专家认为避免支付赎金的最佳方案是采用零信任架构、采取零容忍态度、备份重要数据并定期演练恢复流程。 Veritas Technologies的总经理兼备份副总裁Simon Jelley表示,“向勒索软件行为者支付赎金,无异于变相激励他们继续实施此类攻击活动。总而言之,在谈论勒索软件威胁时,我们必须时刻牢记,他们就是利益驱动的恶意组织。坚持不向他们妥协,是基本态度。” 随着不断从受害者处尝到甜头,勒索软件开发者正在不断发展和完善自身攻击策略,企业面临的压力日益增大。面对这种情况,企业也开始寻找减轻攻击的方法。目前,许多公司已经在使用零信任架构来保护他们的网络,多因素身份验证仍然是最常用和最受信任的工具之一。 这些方法增加了攻击者的渗透难度,但Jelley认为“如果攻击者选择购买访问权限,他们仍然有办法入侵企业实施勒索。而且他们有强烈的动机这样做,因为事实证明,企业比传统目标(如公共部门和非营利组织)更有利可图。” 测试备份 Jelley 指出,目前,许多组织已经认识到他们必须具备恢复技术,包括备份关键数据。在今年的Black Hat 大会上,思科高管还警告称,企业需要制定可靠的备份计划来应对数量庞大的勒索软件攻击。 Jelley建议企业应该为他们的数据策略确定优先级,而不是在同一级别保护所有内容。换句话说,组织应该知道哪些数据和应用程序对其业务至关重要,制定策略来生成这些数据的孤立副本,并在攻击发生之前制定恢复计划。 最重要的是,组织需要至少每月演练一次这些恢复流程,以便他们可以在不影响生产力的情况下恢复数据。 Jelley表示,通过零信任、零容忍的方法以及作为最终安全网的备份,企业可以避免为勒索行为支付赎金。 最后,Jelley还用Colonial Pipeline燃油管道关闭以及霍华德大学课程取消的案例,解释了“为什么我们不能在支付赎金方面让步,变相推动该市场发展?”这是因为勒索软件攻击已经对现实世界造成了严重威胁。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号