厄瓜多尔电信公司遭攻击的警示勒索攻击频发该如何应对|专家访谈| 犯罪团伙( 二 )_辅助|程序|v2.0|安全|恶意|国联

在运营商领域有15年工作经验的朱易翔补充解释道，与其说勒索犯罪团伙偏爱运营商，不如说他们偏爱的是偏关键信息技术设施类的、有较高支付能力的机构组织，运营商刚好满足了这些条件。除此之外，能源、金融、公共交通、政府部门等领域都是勒索攻击青睐的对象。另一方面，一些偏民生的、但同时网络安全工作做得不太到位的组织也容易成为被勒索的对象，这将提高勒索攻击成功的可能性。
为何防御勒索攻击这么难？
勒索攻击从诞生至今已经有数年的历史，从认知上来看它并非是什么新鲜事物，用常规的方式看，现在理应有较好的方式去应对这一威胁，但为何当下勒索攻击却愈演愈烈并肆虐全球呢？而根据公开报道看，很多受攻击的企业在安全建设上的投入以及建设水平并不差，但为何仍然无法抵御勒索攻击呢？
针对这个问题，三位专家不约而同地表示，安全建设是一个长期的过程，在这之中，企业的安全能力和攻击者的攻击能力间就会存在一个动态波动，因此，某一时期较强的安全防护能力并不意味着长期的高枕无忧。
于旸表示，在当前整体环境下，网络攻击已经到了一个极其复杂的状态，要想更好的去应对这种威胁，就必然使用更高级的防御手段。“当网络犯罪组织将人工入侵和勒索结合起来并形成一种模式时，任何企业都很难拍着胸脯说自己一定能够防得住勒索攻击，因为攻防从来都不是一个静态的呈现，而是一个持续动态的过程。”
首先，攻与防的技术能力和水平都不是固定不变的，假设某企业将安全建设做到了95分的水平，那么在应对90分水平的攻击者时也许是轻松愉快的，但在网络攻击技术不断演变的当下，把时间拉长，在面对在未来掌握了新的攻击技术的攻击者面前，当前的安全建设是否还能100%做到彻底防住当时只有90分的攻击者呢？恐怕谁也不会有这个信心。
其次，安全体系并非是一个独立的存在，而是一个整体，网络安全建设的技术能力、员工整体的安全意识和素养，都会随着人员的流动而产生波动，这必然会影响到企业最终的安全水平。
在朱易翔看来，攻防两者间不对称性的存在也是导致这一问题的关键所在。
首先，防御本身是一个持续过程，想的是无时无刻都要保证自己的安全，但对攻击而言，只需要在某个时间点发起就足够了。
其次，除了时间之外，防御还要尽可能做到密不透风，任何一个漏洞都有可能会让你的整个防御体系被瓦解，因而要事无巨细的关注每一个安全细节。那么反观攻击者，则只需要找到一个打击点就可以完成入侵。
我们可以扩展开看，由上述不对称性所带来的也是一个不得不面临的问题，那就是攻防两端之间的成本也存在着极大的不对称性。在“百分之百的安全”不存在的情况下，企业能把安全做到95分已是难能可贵，而如果想要再提高哪怕1分，都可能会是一项巨大的投入，企业必然也会权衡投入产出比的问题，但在这背后，风险也许就在此汇集。
由此我们可以看出，攻防双方的博弈永远是一个没有终点的竞赛，在企业对安全建设的重视程度已经全面提升的当前，攻击者也同样不会停下脚步。就像马劲松说的那样，“攻击者在有着明确的目的性和利益取向的情况下，一定会想尽各种办法可用的办法来去达到他的目的，并且不会轻易的停手。”
应如何降低遭遇勒索攻击的风险？
尽管与勒索攻击的对抗是非常难的，但并不意味着就无计可施，那么如何才能尽可能地去降低企业面临勒索攻击的可能性呢？
于旸表示，勒索攻击经过数年的发展，已经很难通过某一种防护方式去应对，这一点至关重要。对于企业而言，仍有很多还抱有传统的安全防御思想，认为做好边界防御就可以了，但是在当前的环境下，任何边界防御措施都无法做到100%有效，哪怕只有一个风险点被暴露，再加上内部安全措施有些许的不到位，那么攻击者就有极大的可能去接触到企业的数据甚至是关键数据，从而实现勒索攻击。