持续的永利yl23411中国官方网站危机：网络专家的视角

2021 年 5 月中旬，为美国东海岸大部分地区提供服务的主要天然气管道 Colonial Pipeline 的首席执行官承认，他的公司向黑客支付了大约 450 万美元的赎金，以换取黑客劫持的计算机系统的安全。不久之后，5 月下旬，全球最大的肉类加工公司之一 JBS 也成为永利yl23411中国官方网站网络攻击的目标。 此次攻击暂时关闭了其在澳大利亚、加拿大和美国的部分业务。据报道，这两次永利yl23411中国官方网站攻击均源自俄罗斯犯罪团伙。  从那时起，Capitol 就参与了有关永利yl23411中国官方网站和其他网络攻击日益增长的威胁的持续对话，来自该大学的专家以他们独特的视角发表了看法。

这是一个正在进行的系列。请务必回来查看我们的网站和社交媒体，了解 Capitol 其他行业专家对这个故事的未来更新。

本次采访由以下人员提供：博士。比尔·巴特勒, 国会大厦网络项目主席

和

博士。妮基·罗宾逊、网络安全研究与分析中心 (CCRA) 安全架构师兼兼职教授

1。您认为为什么网络攻击突然大量涌入？这是否与新冠疫情导致远程技术的使用增加有关？

去年，随着公司转向远程工作，永利yl23411中国官方网站攻击增加了 300% 以上。如今，永利yl23411中国官方网站团伙变得更加激进：窃取和/或泄露数据或锁定您的系统或文件以换取赎金。

事实是，每 14 秒就会发生 200 亿美元的小型企业攻击造成的损失。尽管永利yl23411中国官方网站的威胁日益增加，但它可能不一定与远程工作有关。在新冠疫情爆发之前，已经发生过几起针对医院和地方或州政府的永利yl23411中国官方网站攻击。不幸的是，“永利yl23411中国官方网站即服务”的兴起使得各种恶意行为者更容易实施永利yl23411中国官方网站攻击。永利yl23411中国官方网站包现在作为恶意行为者的收入手段进行销售和分发。

2。从网络安全的角度来看，永利yl23411中国官方网站攻击是否比其他类型的网络攻击/黑客更难应对？为什么/为什么不？

人们可以通过打开电子邮件附件、点击广告、点击链接甚至访问嵌入恶意软件的网站，在不知不觉中将永利yl23411中国官方网站下载到计算机上。对策包括实施多重身份验证（MFA）、备份、运营计划的连续性以及多州信息共享和分析中心（MS-ISAC）以及网络安全和基础设施安全局（CISA）建议的其他措施。

好消息是 MS-ISAC 和 CISA 提出的几项防范永利yl23411中国官方网站的建议还可以防范各种其他攻击。如果确实发生永利yl23411中国官方网站攻击，制定事件响应计划也可以提供帮助。 CISA 还拥有用于制定事件响应 (IR) 计划的全面资源和其他组织来协助 IR 规划。

3。您曾在您工作过的地方见过永利yl23411中国官方网站攻击吗？发生了什么？

幸运的是，据我所知并非如此。

4。在网络安全部门，是否有针对发生黑客或永利yl23411中国官方网站攻击的特定协议？这取决于公司还是有一个普遍标准化的行动方针？

企业应制定响应计划并建立事件响应团队或承包商来应对此类事件。该计划应指定一旦发现违规行为应采取哪些行动以及由谁采取行动。企业应查阅 NIST SP 800-61、NISTIR 8374 和CISA 网站其中涉及事件响应，特别是如何预防和响应永利yl23411中国官方网站攻击。

5。公司正在采取哪些新措施来加强网络安全并防止永利yl23411中国官方网站攻击？

FBI 建议各公司采取以下措施：保持软件最新、定期备份数据、确保备份与网络分开，以及创建和测试您的连续性计划。 CISA 和 FBI 都整理了开源文档，以打造更安全的环境来抵御永利yl23411中国官方网站和其他类型的攻击。

6。如果您在一家遭受巨额赎金要求的公司工作，您个人会怎么做？您将采取什么步骤来解决该问题？

CISA“阻止永利yl23411中国官方网站”网站概述了检测到攻击后应立即采取的七个步骤。例如，第一步是确定哪些系统受到影响，并立即隔离它们。一旦事件得到控制，第七步是就可能的解密器可用性咨询联邦执法部门，因为安全研究人员已经破解了某些永利yl23411中国官方网站变体的加密算法。

7。在某些情况下，支付赎金是否更有意义，还是公司应该始终尽力抵御攻击？

今天这是一个非常有争议的问题。联邦调查局建议不要付款，因为它资助了更多的网络犯罪，而且人们永远不确定他们的数据是否被泄露和/或他们将来不会返回。最近，已成功追回以比特币支付的赎金。据 ThreatPost.com 报道，美国司法部 (DOJ) 和联邦调查局 (FBI) 在最近的联合新闻发布会上宣布，美国执法部门已追回据称 Colonial Pipeline 上个月向 DarkSide 支付的约 230 万美元赎金。

8。关于永利yl23411中国官方网站攻击、黑客攻击和网络安全，您还有什么想分享的吗？

美国对永利yl23411中国官方网站攻击的响应在本届政府中占据了更高的优先级。拜登总统警告俄罗斯和中国，我们的关键基础设施禁止国家发起或支持的网络攻击，那些在其境内支持或窝藏这些网络犯罪组织的国家将被追究责任。政府内部最近的几项高层网络政策任命表明，政府正在制定一套完整的方法来应对明显的国家安全问题。随着拜登总统从今年五月起发布紧急指令，网络安全成为所有政府机构的首要任务。敬请关注。

参考文献：

https://news.youexec.com/briefs/us-government-launches-ransomware-task-force?r=news.&pt=wsd8syh3v2 https://go.crowdstrike.com/rs/281-OBQ-266/images/Report2021GTR.pdf

多州信息共享和分析中心 (MS-ISAC) 永利yl23411中国官方网站指南：https://www.cisa.gov/sites/default/files/publications/CISA_MS-ISAC_Ransomware%20Guide_S508C_.pdf

https://csrc.nist.gov/CSRC/media/Publications/nistir/draft/documents/NIST.IR.8374-preliminary-draft.pdf

https://www.cisa.gov/stopransomware https://www.fbi.gov/scams-and-safety/common-scams-and-crimes/ransomware https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

https://www.crowdstrike.com/cybersecurity-101/ransomware/ransomware-as-a-service-raas/

https://www.cisa.gov/cyber-incident-response

https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/