很多人或许已经看过亚特兰大市遭网络攻击,网络陷入一片混乱的新闻。此次针对美国这一东南部枢纽城市发起的攻击,导致很多网络瘫痪,一些人只能回到用纸办公的状态。
所以,现在遭遇网络攻击已经成为美国的常态了吗?城市要如何应对这种攻击呢?来自RSA 顾问委员会的托德(Todd Inskeep) 来分享一下他的想法:
这意味着什么?
城市其实处在网络贫困线之下,且直到最近才意识到自己欠了很多信息安全的债要偿还。许多大公司和中小企业都没有在网络安全上有过投入,而威胁和风险却逐年上升。
这是个案吗?
亚特兰大市只是最近引起人们注意的一个受害对象。该事件的根本是一款勒索软件,且该勒索软件很有可能来自一次钓鱼式攻击。去年12月,笔者曾经居住过的夏洛特县就遭遇过一次勒索软件,今年二月,隔壁一个县也遭遇了同样的攻击。而除了亚特兰大市遭遇攻击外,还有巴尔的摩市和丹佛市也遭遇了攻击。
怎么办?
针对钓鱼攻击和勒索软件的保护机制众所周知。部署这些机制需要资金支持,而考虑周全的部署还依赖于公司架构。云服务的使用通常会起到协助作用,但是需要关注配置和部署的细节信息。
建议
笔者的建议是改变大多数企业都存在的单一安装Windows的问题。因为,许多企业在2017的WannaCry和Notpetya两款勒索病毒的案例中都发现,不能登陆使用Windows系统的电脑意味着不能访问重要文件,受损的系统和进程。当你的企业有90%的业务依赖于某个系统,而这个系统无法访问时,你的企业就会迅速停摆。手机变得越来越不可或缺,或许它能为重要信息提供备份,比如电话号码。但是对于其他的业务应用而言,手机访问的信息,通常也是保存在使用Windows的服务器或使用Windows的访问工具中。
完全弃用Windows也不是最切合实际的选择,但是可以在某种程度上实现多样化,比如在企业里多样化使用Mac和Linux服务器,安装Mac的笔记本,Chromebooks,iOS平板和安卓平板,这一在遭遇攻击时还可以维持一部分业务的运营。NotPetya的传播和对企业运营的影响,包括对生产运营的影响,暴露出纯粹依赖Windows的局限性。
本文由安全内参翻译自RSA
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
