公司被黑客攻击，是否应该予以回击？

在Colonial Pipeline和肉类供应商 JBS 遭受重大网络攻击之后，提出了允许公司对网络犯罪分子发起网络攻击的想法。这引发了政府和行业领导者关于采取报复性立场的可行性和风险的激烈辩论。

攻击黑客的想法非常诱人，当你被冤枉时想要伸张正义是人的天性。然而，虽然 hack back 作为一些法律思想家和政策制定者的热门话题越来越受到关注，但这种方法是短视的，很可能会产生意想不到的后果。以下是对网络攻击进行报复是一个坏主意的一些原因，以及组织应该做些什么来保持领先于对手。

攻击黑客的危险

尽管 FBI 部分收回了由 Colonial Pipeline 支付的赎金，表明网络犯罪分子并非不可触碰，但对他们发动网络攻击仍然存在巨大风险。从无意中瞄准无辜旁观者的设备到升级网络冲突——很多事情都可能出错。事实是，归因很难完成，尤其是当涉及到高级或高度复杂的对手时。

即使拥有大量资源的企业也会发现很难甚至不可能成功准确地归因网络犯罪活动。试图回击对手可能会产生远远超出个人业务范围的地缘政治影响，并引发更广泛的网络战争。

此外，这些攻击将纯粹是报复性的，取回数据的机会很小，因此几乎没有什么收获。允许公司公开报复只会使不良行为者目前展示的活动正常化和合理化，这将不可避免地导致升级。攻击黑客应该留给政府，而企业可以在配合安全指南和指示方面发挥支持作用，这就是 FBI成功对抗 DarkSide 黑客组织的方式。

公司应该做什么

由于企业不能继续进攻，他们必须加倍防御。投资于主动网络防御可以更好地利用企业的关键 IT 和安全运营资源。通过补丁和配置流程改善网络卫生是降低风险和暴露于攻击者的最有效方法。不幸的是，一般组织需要花费大量时间来修复关键漏洞。

网络犯罪分子可以在短短 7 天内利用漏洞，因此组织必须积极寻找和修复这些漏洞。采用 24/72 阈值是保持紧迫性的好方法，这意味着在 24 小时内修复零日漏洞，在 72 小时内修复关键漏洞。

最好的防守不是进攻

勒索软件和网络攻击只会增加频率和复杂程度——不幸的是，用报复来威胁网络犯罪对公司来说是不可行的。危险远远大于好处，升级的威胁对企业和我们国家的影响要大得多。通过修补漏洞和利用自动化工具来保持网络卫生将有助于降低发生漏洞的机会。政府不应让公司松懈下来，反其道而行之，而应继续加强国家的安全基础设施，并引导企业采取更好的安全态势。

转自helpnetsecurity，作者Automox，超级科技译，合作站点转载请注明原文译者和出处为超级科技！