在Colonial Pipeline和肉類供應(yīng)商 JBS 遭受重大網(wǎng)絡(luò)攻擊之后，提出了允許公司對網(wǎng)絡(luò)犯罪分子發(fā)起網(wǎng)絡(luò)攻擊的想法。這引發(fā)了政府和行業(yè)領(lǐng)導(dǎo)者關(guān)于采取報復(fù)性立場的可行性和風(fēng)險的激烈辯論。

攻擊黑客的想法非常誘人，當你被冤枉時想要伸張正義是人的天性。然而，雖然 hack back 作為一些法律思想家和政策制定者的熱門話題越來越受到關(guān)注，但這種方法是短視的，很可能會產(chǎn)生意想不到的后果。以下是對網(wǎng)絡(luò)攻擊進行報復(fù)是一個壞主意的一些原因，以及組織應(yīng)該做些什么來保持領(lǐng)先于對手。

攻擊黑客的危險

盡管 FBI 部分收回了由 Colonial Pipeline 支付的贖金，表明網(wǎng)絡(luò)犯罪分子并非不可觸碰，但對他們發(fā)動網(wǎng)絡(luò)攻擊仍然存在巨大風(fēng)險。從無意中瞄準無辜旁觀者的設(shè)備到升級網(wǎng)絡(luò)沖突——很多事情都可能出錯。事實是，歸因很難完成，尤其是當涉及到高級或高度復(fù)雜的對手時。

即使擁有大量資源的企業(yè)也會發(fā)現(xiàn)很難甚至不可能成功準確地歸因網(wǎng)絡(luò)犯罪活動。試圖回擊對手可能會產(chǎn)生遠遠超出個人業(yè)務(wù)范圍的地緣政治影響，并引發(fā)更廣泛的網(wǎng)絡(luò)戰(zhàn)爭。

此外，這些攻擊將純粹是報復(fù)性的，取回數(shù)據(jù)的機會很小，因此幾乎沒有什么收獲。允許公司公開報復(fù)只會使不良行為者目前展示的活動正?；秃侠砘@將不可避免地導(dǎo)致升級。攻擊黑客應(yīng)該留給政府，而企業(yè)可以在配合安全指南和指示方面發(fā)揮支持作用，這就是 FBI成功對抗 DarkSide 黑客組織的方式。

公司應(yīng)該做什么

由于企業(yè)不能繼續(xù)進攻，他們必須加倍防御。投資于主動網(wǎng)絡(luò)防御可以更好地利用企業(yè)的關(guān)鍵 IT 和安全運營資源。通過補丁和配置流程改善網(wǎng)絡(luò)衛(wèi)生是降低風(fēng)險和暴露于攻擊者的最有效方法。不幸的是，一般組織需要花費大量時間來修復(fù)關(guān)鍵漏洞。

網(wǎng)絡(luò)犯罪分子可以在短短 7 天內(nèi)利用漏洞，因此組織必須積極尋找和修復(fù)這些漏洞。采用 24/72 閾值是保持緊迫性的好方法，這意味著在 24 小時內(nèi)修復(fù)零日漏洞，在 72 小時內(nèi)修復(fù)關(guān)鍵漏洞。

最好的防守不是進攻

勒索軟件和網(wǎng)絡(luò)攻擊只會增加頻率和復(fù)雜程度——不幸的是，用報復(fù)來威脅網(wǎng)絡(luò)犯罪對公司來說是不可行的。危險遠遠大于好處，升級的威脅對企業(yè)和我們國家的影響要大得多。通過修補漏洞和利用自動化工具來保持網(wǎng)絡(luò)衛(wèi)生將有助于降低發(fā)生漏洞的機會。政府不應(yīng)讓公司松懈下來，反其道而行之，而應(yīng)繼續(xù)加強國家的安全基礎(chǔ)設(shè)施，并引導(dǎo)企業(yè)采取更好的安全態(tài)勢。

轉(zhuǎn)自helpnetsecurity，作者Automox，超級科技譯，合作站點轉(zhuǎn)載請注明原文譯者和出處為超級科技！