从勒索软件危机中学到的五点经验
即将开播:5月20日,基于kubernetes打造企业级私有云实践
从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。
2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。
无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽约市在新任 CIO Gary Brantley 的带领下正在努力恢复,他的职责就是要确保此类事件不再发生。
要不要支付赎金
在勒索软件攻击案例中,是否支付赎金是核心问题之一。一方面,付钱会让攻击者在未来更愿意攻击这个肯支付赎金的受害者。另一方面,付钱也无法保证攻击者能够兑现解密数据的承诺。更不用说,支付赎金也无法保证攻击者不在环境中潜伏下来发起另一次攻击。但是,不支付赎金意味着恢复速度会比较慢而且成本更为高昂。
亚特兰大市没有支付总计约 5 万美元的赎金,最终的恢复工作耗时一年花费超过 700 万美元。Brantley 坚持认为不支付赎金是这座城市做出的最佳选择之一。最终,这为该市提供了建立稳固基础的机会,在此基础上重建的企业与团队比以往任何时刻都更加强大。
事件响应很关键
攻击发生之前就有一个准备就绪的事件响应团队很关键。攻击之前,亚特兰大已经组建了一个团队,包括软件和服务供应商以及国土安全部的人员。在攻击发生的全过程,这些团队都在共同努力。这种统一的响应管理有助于确保在攻击发生时,团队能够更快地遏制攻击的扩散并恢复服务。没有组件该团队的公司、机构、城市都应该考虑自己的事件响应策略。
夯实基础
Brantley 作为 CIO 关注的第一件事就是夯实基础。他最近在旧金山举办的 RSA 大会的演讲上表示“主要的工作之一是夯实基础,正确并始终如一地完成核心工作”。为此,他的团队接受并开始遵循 NIST 网络安全框架(CSF)。最重要的是,由于该市不得不从头开始构建许多系统,因此能够用更快、更新、更安全的技术构建新系统。
对于亚特兰大这行的技术创新城市来说,这一点尤为重要。亚特拉大拥有世界上最繁忙的客运机场、拥有享誉全球的公共交通系统,而且是智慧城市的领导者。所有这些功能都依赖于坚实的基础架构,而 Brantley 一直在努力建设一个强大的网络安全基础架构。
不只是技术
技术是勒索软件恢复过程中的重要组成部分呢,但 Brantley 还是将精力集中在团队、文化和人员的组建上。他在 RSA 上表示:“从第一天开始,我就花了很多时间来了解团队,进行倾听和学习”。首要的任务是确保合适的人承担合适的工作,然后使用不同技能的新员工来扩展这些工作。
Brantley 知道,只有合适的团队才能进行城市技术改造升级。任何企业、组织都可以从中吸取教训:团队合作的力量永远是复兴总最强大的部分之一。
永远向前看
亚特兰大市利用这场行动刺激了整个城市的技术创新,围绕人脸识别、无人机主动出击,甚至探索利用 5G 的新技术,将这些技术创新与安全性结合起来。
Brantley 补充说道:“这场战役是艰难的,我们遭受攻击却不能反击。我们只能不断向前迈进,永不停歇。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
欧洲超级计算机被黑
即将开播:5月20日,基于kubernetes打造企业级私有云实践 研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。 超级计算机是构建在传统硬件上的非常强大的系统,用来执行高度计算。主要用于科学计算和测试复杂的物理现象和设计的数学模型。 德国服务器集群被黑 上周一,因受到网络攻击,德国和英国的超级计算机被迫关闭。5月11日,由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称,已提交的任务仍将正常运行,但无法登陆或提交新的任务。此外,口令和SSH key将被重置。服务重启开始后,用户登陆时需要2个凭证:含有passphrase(密码)的SSH key和新的ARCHER口令。 位于德国的Baden-Württemberg High Performance Computing (bwHPC)项目同日也称遭遇了网络安全事件,使得5个服务器集群无法使用,恢复事件待定,包括: 卡尔斯鲁厄理工学院的bwUniClus...
- 下一篇
“网络军火商”Zerodium:iOS漏洞太多了,我们收不过来了
即将开播:5月20日,基于kubernetes打造企业级私有云实践 停止收购iOS漏洞?这不是偶然,是必然。 上周五,第三方漏洞收购平台Zerodium宣布,由于短期内提交的iOS漏洞利用程序太多,其计划在未来 2~3 个月内不再购买这类漏洞。比如,iOS 本地提权、Safari远程执行代码或沙箱漏洞等。 Zerodium推特官方声明 这一举措或许会导致iOS漏洞价格走低,对于iOS系统的安全性来说,或许并不是一件好事。苹果最大的一个卖点则是iOS的安全性,但是Zerodium的CEO Chaouki Bekrar却表示: iOS的安全性还是值得担忧的,并且持续有一些影响所有iPhone和iPad的零日漏洞利用出现,希望iOS 14的安全会进一步改善。 Zerodium CEO 推特声明 Zerodium向研究人员支付一定的费用来收购零日安全漏洞,然后转手卖给政府和执法机构等客户。据悉,提交的每个iOS漏洞利用会被给予10万到200万美元的奖励。 Zerodium停止这一收购举措并不是空穴来风。近年来,安卓漏洞收购价格持续走高,在去年9月份,Zerodium更新了其漏洞价格收购表,安卓...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果