为什么勒索软件攻击如此频繁——它们能被阻止吗?
波士顿大学的莎伦·戈德堡表示,利润推动了网络攻击,比如上个月导致Colonial Pipeline瘫痪、暂时切断天然气供应的网络攻击。图片来源:Yuri Gripas/Abaca/Sipa USA (Sipa via AP Images)
为什么勒索软件攻击如此频繁——它们能被阻止吗?
部 网络安全专家莎伦·戈德堡解释了原因和必要的保障措施
勒索软件“基本上是一个产业,有一种行之有效的商业模式,”计算机网络安全专家莎伦·戈德堡说。这位艺术与科学学院(College of Arts & Sciences)计算机科学副教授说,这种简单的动态解释了最近网络攻击的激增,其中许多涉及勒索软件——一种阻止访问数据或公开机密数据的恶意软件,除非支付赎金。
对Colonial Pipeline(美国东海岸使用的一半天然气、航空燃料和柴油的管道)、JBS(美国最大的肉类加工厂之一)、玛莎葡萄园岛渡轮公司(Martha 's Vineyard Ferries)、NBA和纽约市交通系统的黑客攻击或企图黑客攻击都成为了头条新闻,但这些攻击并不罕见。据《纽约时报》报道,每8分钟就会发生一次针对医院和警察局的勒索软件攻击,其中许多攻击来自俄罗斯或中国。
拜登总统预计将在6月16日的峰会上警告俄罗斯总统普京停止黑客攻击。戈德堡说,这一回应至关重要。戈德堡是BastionZero的联合创始人兼首席执行官,该公司帮助企业保护服务器安全。他在接受《今日波士顿》采访时谈到了最近的黑客攻击事件。
问&一个
莎朗·戈德堡
今天部: 为什么会在这个时候发生这么多袭击?
莎伦·戈德堡:这就像当一家初创公司起步时,你会看到它的产品到处都在使用。勒索软件也有这样的情况。如果你看看这些不同的攻击中使用的软件,通常是相同的软件。所以这几乎就是勒索软件的产品化。同样的技术已经有一段时间了,同样的软件被卖给了不同的犯罪组织。当支付赎金时,就会有更多的现金用于再投资业务,并发起更多的赎金。
今天部: 这是否意味着支付赎金的公司做错了事情?
莎伦·戈德堡:我还没准备好这么说。如果让我的医院继续运转,拯救人们生命的唯一方法就是支付赎金,这就是我的动机。这更像是国家政策的问题。(Colonial Pipeline)支付了一笔比特币赎金,联邦调查局得以追回这笔赎金。我不知道他们是怎么做到的。但这是一种政策方法,对这些罪犯产生实际影响。这很困难,因为罪犯甚至不在同一个国家。但需要有实际的威慑。不可能只是攻击者赚钱;他们只会继续发动更多的攻击。你需要一个人,他的动机是保护全球所有这些组织——例如,联邦调查局(FBI)进来,试图找回硬币,或者帮助修补系统,并发布修补建议。这在很多方面都是一个国家安全问题。如果人们因为医院关闭而不能给汽车加油或去医院,这是国家安全,就像流行病是国家安全一样。这将继续是一场猫捉老鼠的游戏。组织正在安全方面进行投资,这很重要,因为您不想成为唯一一个前门未上锁的傻瓜。但这里有一个更大的政策需求。
今天部: 为什么公司和政府如此脆弱,却没有更好的技术保护?
莎伦·戈德堡:你很难找到一家没有首席安全官,也没有在网络安全方面进行投资的大公司。问题是计算机系统真的很复杂。你的系统会随着时间增长。如果你想象一座城堡,它有一堵高墙,但底部有一块砖松动了,你把那块砖拔出来,走进城堡。这就是这些勒索软件攻击所做的。防守要比进攻难得多。任何安全专家都会告诉您,没有任何系统在任何时候都是100%安全的。如果你有一家医院,你面临着一个选择,是让一些东西更安全,还是让它更难使用,以一种可能危及人们生命的方式。想象一下,你需要一个复杂的登录才能进入某些计算机系统,以便在婴儿心率下降的60分钟内进行剖腹产。你不会等着医生做多因素认证。
今天部: 如果有人能黑进电网在热浪袭来时切断交流,或者核电站
莎伦·戈德堡:我认为动机并不一定是一致的。这些犯罪分子通常是为了赚钱,而不是挑起美国政府的愤怒。这样做可以赚很多钱,因此,它正在激增。
今天部: 是否所有企业现在都需要有一个黑客应急计划,以防万一?
莎伦·戈德堡:我认为大多数人都是这样。突破并击垮整个组织的日子早已过去。大多数组织都以这样一种方式分割他们的软件资产,即如果一件事情受到损害,您不会危及整个公司。但我也认为组织需要提升他们的安全态势。攻击者不会攻击那些难以攻破的组织——他们会攻击那些较弱的组织。这是考虑你的安全的方式。
评论与讨论
波士顿大学缓和评论,以促进知情的、实质性的、文明的对话。辱骂、亵渎、自我推销、误导、语无伦次或离题的评论将被拒绝。版主在正常营业时间(EST)有澳门威尼斯人注册,只能接受用英语写的评论。统计数据或事实必须包含引文或引文链接。