从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。
2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。
无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽约市在新任 CIO Gary Brantley 的带领下正在努力恢复,他的职责就是要确保此类事件不再发生。
要不要支付赎金
在勒索软件攻击案例中,是否支付赎金是核心问题之一。一方面,付钱会让攻击者在未来更愿意攻击这个肯支付赎金的受害者。另一方面,付钱也无法保证攻击者能够兑现解密数据的承诺。更不用说,支付赎金也无法保证攻击者不在环境中潜伏下来发起另一次攻击。但是,不支付赎金意味着恢复速度会比较慢而且成本更为高昂。
亚特兰大市没有支付总计约 5 万美元的赎金,最终的恢复工作耗时一年花费超过 700 万美元。Brantley 坚持认为不支付赎金是这座城市做出的最佳选择之一。最终,这为该市提供了建立稳固基础的机会,在此基础上重建的企业与团队比以往任何时刻都更加强大。
事件响应很关键
攻击发生之前就有一个准备就绪的事件响应团队很关键。攻击之前,亚特兰大已经组建了一个团队,包括软件和服务供应商以及国土安全部的人员。在攻击发生的全过程,这些团队都在共同努力。这种统一的响应管理有助于确保在攻击发生时,团队能够更快地遏制攻击的扩散并恢复服务。没有组件该团队的公司、机构、城市都应该考虑自己的事件响应策略。
夯实基础
Brantley 作为 CIO 关注的第一件事就是夯实基础。他最近在旧金山举办的 RSA 大会的演讲上表示“主要的工作之一是夯实基础,正确并始终如一地完成核心工作”。为此,他的团队接受并开始遵循 NIST 网络安全框架(CSF)。最重要的是,由于该市不得不从头开始构建许多系统,因此能够用更快、更新、更安全的技术构建新系统。
对于亚特兰大这行的技术创新城市来说,这一点尤为重要。亚特拉大拥有世界上最繁忙的客运机场、拥有享誉全球的公共交通系统,而且是智慧城市的领导者。所有这些功能都依赖于坚实的基础架构,而 Brantley 一直在努力建设一个强大的网络安全基础架构。
不只是技术
技术是勒索软件恢复过程中的重要组成部分呢,但 Brantley 还是将精力集中在团队、文化和人员的组建上。他在 RSA 上表示:“从第一天开始,我就花了很多时间来了解团队,进行倾听和学习”。首要的任务是确保合适的人承担合适的工作,然后使用不同技能的新员工来扩展这些工作。
Brantley 知道,只有合适的团队才能进行城市技术改造升级。任何企业、组织都可以从中吸取教训:团队合作的力量永远是复兴总最强大的部分之一。
永远向前看
亚特兰大市利用这场行动刺激了整个城市的技术创新,围绕人脸识别、无人机主动出击,甚至探索利用 5G 的新技术,将这些技术创新与安全性结合起来。
Brantley 补充说道:“这场战役是艰难的,我们遭受攻击却不能反击。我们只能不断向前迈进,永不停歇。”
*参考来源:Darkreading,FB 小编 Avenger 编译,转载请注明来自 FreeBuf.COM