Akamai CTO：勒索软件攻击频频发威 零信任是重要防御手段

6月2日，美国马萨诸塞州的轮渡服务因遭遇勒索软件攻击而被迫中断。5月30日，全球最大肉食品加工商JBS遭到网络黑客攻击并被勒索赎金，北美和澳大利亚分部的服务器受到影响、运营出现中断。5月7日，美国最大的燃油管道运营商Colonial Pipeline遭勒索软件攻击关闭管道之后，美国宣布进入紧急状态……

勒索软件攻击最近层出不穷，呈现愈演愈烈之势。Akamai安全技术团队副总裁兼首席技术官Charlie Gero对近期发生的重要攻击事件进行了如下分析，并为企业指明了防御手段和方法。

“我们还不清楚马萨诸塞州轮船管理局目前所遭遇的勒索软件攻击的详细情况，但有一点是肯定的：这种特殊类型恶意软件攻击的频率正在增加。Colonial Pipeline已经瘫痪了好几天，JBS肉类包装设施被迫关停，现在轮船管理局也遭遇关闭。所有这三起案件都是利用勒索软件来破坏这些公司的运营，而且至少前两起案件是由在俄罗斯境内活动或与之相关的行动者发起的。值得庆幸的是，Nobelium（即对仍在影响全球的SolarWinds大规模数据泄露负有责任的黑客）发起的新攻击已被发现并基本击退。

“这突出了一个非常重要的问题：通过网络可以抵达越来越多的关键基础设施。互联网不仅仅是一项赋能社交媒体和迷因（meme）的技术，它已成为天然气能源、食品运输、交通、银行等我们每天所依赖的实体服务的核心基础设施。随着各行业都在使用互联网简化运营和部署，它们必须在联网基础设施所带来的巨大优势与身处全球平台所带来的高风险之间取得平衡——攻击者可以从地球的另一头发现、感染和挟持它们的资产。

“Akamai预计这种趋势不仅会继续，而且会愈加频繁。因此，企业必须部署最先进的安全服务，才能在这场不断扩张的军备竞赛中领先于他们的攻击者。企业至少应该在其每台关键机器上安装杀毒软件。不需要连接互联网的系统应该与那些需要连接互联网的系统完全‘隔离’。应按照零信任原则，对每个应用程序的访问实施严格的访问控制并引入云访问安全代理和安全Web网关等服务，对数据流进行进一步的恶意软件检查，限制敏感信息在客户网络中的传播。

“在过去几周中，有这么多关键基础设施在如此短的时间内被迫关停，这充分说明了问题的严重性。这告诉我们，目前许多企业的安全态势还没有达到需要的水平。随着攻击者在速度和复杂性上的不断进步，所有企业都应该以此为鉴，审核其内部安全实践和措施，尽一切努力让自己不成为下一个头条新闻。”