“树林里有两个人，他们碰到了一只熊。第一个人跪下来祈祷；第二个人开始系鞋带。第一个人问第二个人：“我亲爱的朋友，你在干什么？第二个人回答说：“你跑不过熊。”。我只需要跑得比你快。”——模仿游戏 

A 勒索软件攻击本周末袭击了美国一条主要管道，导致过去三天的运营关闭Colonial Pipeline将保持关闭的时间未知，因为组织正在实时“制定系统重启计划”。关键基础设施和供应链的各个部分（由于https://www.zdnet.com/topic/coronavirus-business-and-technology-in-a-pandemic/“data omniture track=”moduleClick“data omniture track data='{”moduleInfo“：”链接\u锚定“，“pageType”：“article”}>a>）大流行继续受到勒索软件的攻击，不管是小心还是小心 无意中。这有很多原因 下游效应 在供应链上，由于这些供应商所依赖的许多公司也在试图恢复，这导致恢复时间变得更大。 

勒索软件最终是关于业务中断的 勒索软件攻击严重的一年 在全球范围内，尤其是那些https://www.zdnet.com/article/ransomware-attack-on-healthcare-admin-company-capturerx-exposes-multiple-providers-across-united-states/“target=”\u blank“>瞄准医疗机构。游戏名称：业务中断。关键的基础设施提供商正成为勒索软件参与者的目标，因为当受到勒索软件的攻击时，他们需要在关键业务流程的无限期暂停或 支付赎金。对一个企业来说，关闭关键资源一段不确定的时间根本不是一个可持续的选择，它使受影响的供应商陷入困境，他们唯一的选择就是付钱。 

联邦政策终于摆上台面了 

由Colonial pipeline运营的管道输送了东海岸约45%的燃料消耗，使其成为美国的一个巨大供应商。这使得这次袭击成为一个潜在的国家安全威胁 美国政府在关闭期间发布紧急状态。这表明，在涉及网络攻击对民族国家的影响时，公共部门和私营部门之间的界限依然模糊。 

拜登政府已将保护联邦网络安全防御系统列为首要任务 计划通过立法 甚至在这次袭击发生之前。随着这些攻击变得越来越频繁，人们在某种程度上预期，这项立法最终可能会渗透到私营部门，尤其是金融、制药、能源等关键部门，这些部门可能需要具备一定程度的信息安全成熟度（如 美国国防部的网络成熟度模型认证（CMMC），目前使用的任何承包商都需要该认证）。 

正如上面的引语和本博客的标题所示，网络犯罪分子追随奥卡姆的剃刀；他们正在寻找最简单的赚钱方法。就连这次事件中的袭击者也公开表示， “我们的目标是赚钱” 

那么，面对未来的勒索软件攻击，安全专家现在需要做些什么来降低风险呢？跑过你旁边的人。 

与 Chris Krebs的宝贵建议 从今天早上开始，每个组织的安全专业人员都应该立即实施这些速战速决，以限制勒索软件攻击的影响： 

强制使用强密码。密码12345与您在组织中的工作没有任何关系。构建默认情况下强制使用强密码的密码策略。