在网络威胁日益严重的数字世界中,勒索软件绝对是最猖獗的恶意软件之一。由于网络攻击自动化的兴起,没有一家企业会因为“规模太小”而能够幸免于难。当企业遭受到勒索软件攻击时,企业是迅速支付赎金以控制损失,还是可以自行完全恢复运营?支付赎金真的能彻底解决问题吗?
预测攻击并做好相应的准备
虽然没有企业可以免受网络攻击,但提前制定主动防御策略至关重要。
“有了合适的备份和灾难恢复系统,大多数企业就可以自行恢复工作。但对于那些没有计划应对这些事件的企业来说,他们可能没有工具取回他们的数据,可能不得不与网络犯罪分子进行谈判。”
新加坡托管IT服务提供商 总经理肯尼·泰
不断演变的威胁带来新的挑战
随着数据备份和灾难恢复变得司空见惯,网络犯罪分子正在改变他们的策略。现代勒索软件攻击经常试图禁用安全软件、删除或加密备份,使受害者企业无法进行数据恢复。即使企业可以“重新开始工作”,问题也不一定能彻底解决。
双重勒索策略(勒索软件运营商在加密之前先从受感染系统中窃取数据)已经变得非常普遍。网络犯罪分子威胁如果他们的赎金要求得不到满足,他们将公开发布这些通常包含敏感信息的数据,如客户资料或商业机密。这给受害者企业增加了巨大的压力。
支付赎金是正确的选择吗?
由于企业本身面临风险,对于准备不足的受害者可能别无选择,只能协商恢复他们的数据和系统。但这是一个昂贵的选择,且没有任何保证。
“从执法的角度来看,我们不建议企业支付赎金。如果企业支付了勒索赎金,就被卷入了犯罪活动中。您可能正在资助有组织的犯罪集团,它可能是一个有组织的恐怖主义犯罪集团,并且会有违反反洗钱立法的风险。”
国际刑警组织非洲网络犯罪行动处 负责人Jacqueline de Lange
赎金解决过程可能非常缓慢。美国Colonial Pipeline在遭受攻击之后,支付了500万美元的赎金,但他们收到的解密程序速度非常缓慢,最终只能依靠自己的备份。
美国财政部建议企业将资源集中在防御和恢复措施上,并指出支付赎金只会使攻击者更加胆大妄为,并可能给受害者企业带来法律风险。相反,企业为主动降低风险状况而采取的任何可行措施都可以被视为“缓解因素”,限制了企业对因勒索软件攻击而导致敏感数据泄露的责任。
请立即为应对勒索软件攻击做好准备
“每当一个企业面临勒索软件攻击事件时,都像是在敲响警钟。接下来发生的很多事情都取决于企业的准备情况。”
亚马逊网络服务公司 东盟安全负责人布莱斯·博兰
任何应对勒索软件攻击事件计划的第一步都应始终是联系执法部门,并召集企业的法律和安全团队进行风险评估和取证调查。在许多司法管辖区,向地方当局报告数据泄露事件(包括勒索软件攻击)是一项法律义务。
如果企业已经建立了全面的数据备份和灾难恢复功能,并对其进行了测试,那么就可以在无需支付赎金的情况下快速恢复业务运营。但这并不意味着威胁就已经结束了。
“您需要了解的关键问题之一是攻击者是如何进入的?他们做了什么?因为您可能看到的只是冰山一角。但他们还做了什么?可能留下了后门,可能留下了其他的恶意软件,可能窃取了您的所有凭据......了解所有发生的事情是应对入侵的一部分。”
布莱斯·博兰
归根结底,最好的防御措施是采取积极主动的安全措施。对不断增长的攻击采取行动并采用支持全面网络保护的解决方案至关重要。可靠的网络恢复计划使企业能够快速响应,并将任何业务连续性中断降至最低,而网络保险政策可以帮助抵消与恢复、取证和法律辩护相关的成本。
安克诺斯是如何保护企业的?
支付赎金并不能保证成功恢复业务运营,也不能阻止攻击者再次攻击受害企业,只会鼓励更多攻击从而加剧问题。通过采用预防为主的早期检测策略来应对威胁,将使企业能够在勒索软件损害业务之前就阻止它们。
无论企业遇到何种类型的网络攻击,安克诺斯主动防护技术(Acronis Active Protection)都会在数据和系统受到威胁之前检测并阻止这些尖端威胁,这项先进的技术被运用于安克诺斯数据保护软件中,使用复杂的行为分析和人工智能来监控系统中所有的异常行为并能够及时终止它们。
安克诺斯主动防护是新一代的数据保护技术:
- 实时防御勒索软件攻击。自动还原的文件版本中没有时间间隔,所以不会丢失任何数据。
- 防患于未然的保护,无论何时出现新的威胁,该保护技术都会进一步得到增强。
- 自动化运行的简单易操作的保护。
安克诺斯主动防护技术可以根据进程的行为来识别恶意威胁,查找进程中的可疑活动,而不是简单将其与已知威胁的数据库进行匹配,因此,安克诺斯主动防护可谓是针对当今勒索软件及未来变体的更佳数据防护技术。