为什么公司永远不应该回击

在遭受重大网络攻击之后 殖民管道 在肉类供应商 JBS 上,提出了允许公司对网络犯罪分子发起网络攻击的想法。这引发了政府和行业领导者关于采取报复性立场的可行性和风险的激烈辩论。

回击

黑客攻击的想法非常诱人。当你被冤枉时想要正义是人类的天性。然而,虽然 hack back 作为一些法律思想家和政策制定者的热门话题越来越受到关注,但这种方法是短视的,很可能会产生意想不到的后果。以下是对网络攻击进行报复是一个坏主意的一些原因,以及组织应该做些什么来保持领先于对手。

黑客攻击的危险

尽管 FBI 部分收回了由 Colonial Pipeline 支付的赎金,表明网络犯罪分子并非不可触碰,但对他们发动网络攻击仍然存在巨大风险。从无意中瞄准无辜旁观者的设备到升级网络冲突——很多事情都可能出错。事实是,归因很难完成,尤其是当涉及到高级或高度复杂的对手时。

即使拥有大量资源的企业也会发现很难甚至不可能成功准确地归因网络犯罪活动。试图回击对手可能会产生远远超出个人业务范围的地缘政治影响,并且由于可能进行虚假操作,反击可能引发更广泛的网络战争。

此外,这些攻击将纯粹是报复性的,取回数据的机会很小,因此几乎没有什么收获。允许公司公开报复只会使不良行为者目前展示的活动正常化和合理化,这将不可避免地导致升级。黑客攻击应该留给政府,而企业可以 配角 配合安全指南和指示,这就是 FBI 成功了 对抗 DarkSide 黑客组织。

公司应该做什么

由于企业不能继续进攻,他们必须加倍防御。投资于主动网络防御可以更好地利用企业的关键 IT 和安全运营资源。通过补丁和改进网络卫生 配置流程 是降低风险和暴露于攻击者的最有效方法。不幸的是,一般组织需要花费大量时间来修复关键漏洞。

网络犯罪分子可以在短短 7 天内利用漏洞,因此组织必须积极寻找和修复这些漏洞。采用 24/72 阈值是保持紧迫性的好方法,这意味着在 24 小时内修复零日漏洞,在 72 小时内修复关键漏洞。

由于速度是关键因素,结合自动化技术可以帮助安全团队简化修补和配置过程。通过适当的网络卫生降低攻击面,对新出现的漏洞保持警惕,并与当局合作是企业的最佳行动方案。

最好的防守不是进攻

勒索软件和网络攻击只会增加频率和复杂程度——不幸的是,用报复来威胁网络犯罪对公司来说是不可行的。危险远远大于好处,升级的威胁对企业和我们国家的影响要大得多。

通过修补漏洞和利用自动化工具来保持网络卫生将有助于降低发生漏洞的机会。政府不应让公司松懈下来,反其道而行之,而应继续加强国家的安全基础设施,并引导企业走向更好的发展方向。 安全态势.




分享这个