如果說安全從業(yè)者在去年得到了什么教訓(xùn)的話,那就是沒有任何一家企業(yè)能夠免受勒索軟件攻擊,無論其規(guī)模、部門或安全預(yù)算如何。事實(shí)上,僅在2021年,ColonialPipeline公司、JBSFoods公司、Kaseya甚至NBA都成為了勒索軟件受害者,成為新聞?lì)^條并造成重大業(yè)務(wù)中斷。
隨著時(shí)間的推移,商業(yè)領(lǐng)袖和安全專業(yè)人士都越來越關(guān)注勒索軟件攻擊帶來的影響。這是因?yàn)榕c十年前相比,網(wǎng)絡(luò)攻擊面更加復(fù)雜和廣泛,而這兩年持續(xù)蔓延的新冠疫情加劇了網(wǎng)絡(luò)攻擊。與此同時(shí),網(wǎng)絡(luò)犯罪分子充分利用了這一轉(zhuǎn)變,他們的攻擊方法變得更加積極和復(fù)雜。事實(shí)上,VerizonBusiness公司在其發(fā)布的2022數(shù)據(jù)泄露調(diào)查報(bào)告中指出,勒索軟件攻擊事件在過去一年中增加了13%,在未來一年看不到任何緩解的跡象。
企業(yè)必須在假設(shè)他們會(huì)在某個(gè)時(shí)候受到勒索軟件攻擊的假設(shè)下運(yùn)作。發(fā)生這種情況時(shí),不僅要恢復(fù)、檢測(cè)和保護(hù)數(shù)據(jù),還要能夠確保業(yè)務(wù)連續(xù)性,同時(shí)將數(shù)據(jù)丟失或中斷降至最低。其目標(biāo)是最大限度地減少任何停機(jī)時(shí)間,這對(duì)于大多數(shù)企業(yè)來說根本不是一個(gè)選擇,而是必須要面對(duì)的事情。以下是三個(gè)最佳實(shí)踐,可以幫助確保業(yè)務(wù)連續(xù)性并最大限度地減少企業(yè)在遭遇勒索軟件攻擊后之的數(shù)據(jù)丟失:
1、及時(shí)更新補(bǔ)丁
與任何事情一樣,企業(yè)在考慮其保護(hù)和防御策略中的任何內(nèi)容之前,必須首先確保他們掌握了基本的安全知識(shí)。企業(yè)在介紹基礎(chǔ)知識(shí)時(shí)需要評(píng)估的最重要的一點(diǎn)是,其基礎(chǔ)設(shè)施是否已打好補(bǔ)丁。如果不定期更新補(bǔ)丁,漏洞或盲點(diǎn)可能會(huì)削弱業(yè)務(wù),特別是網(wǎng)絡(luò)攻擊期間的連續(xù)性。
有效的補(bǔ)丁策略應(yīng)該確保企業(yè)能夠在重要補(bǔ)丁更新期間保持正常運(yùn)行。它還將結(jié)合強(qiáng)大的自動(dòng)化機(jī)制,以快速有效地對(duì)需要立即提供的任何補(bǔ)丁做出反應(yīng)。而自動(dòng)化與人為因素相結(jié)合,可以幫助企業(yè)掌握所有可用的最新補(bǔ)丁和需要注意的最新漏洞,這可以在預(yù)防和運(yùn)營方面發(fā)揮重要作用。
2、擁有清晰的視線:可見性是連續(xù)性的關(guān)鍵
一旦打好補(bǔ)丁,就應(yīng)該開始全面了解威脅環(huán)境。安全團(tuán)隊(duì)必須能夠看到企業(yè)所擁有的一切,以便對(duì)其進(jìn)行適當(dāng)保護(hù),并在受到網(wǎng)絡(luò)攻擊時(shí)能夠運(yùn)行。而人們只能阻止可以看到的內(nèi)容,從而在受到網(wǎng)絡(luò)攻擊時(shí)使可見性成為業(yè)務(wù)連續(xù)性的關(guān)鍵方面。出于這個(gè)原因,建立企業(yè)在其環(huán)境中部署的內(nèi)容的一流視圖和清單至關(guān)重要,其中包括其當(dāng)前運(yùn)行狀態(tài)以及圍繞身份和訪問管理的基本控制。
當(dāng)考慮到安全團(tuán)隊(duì)每天面臨的干擾時(shí),能見度變得極為困難。安全團(tuán)隊(duì)經(jīng)常被要求調(diào)查出現(xiàn)的假警報(bào),或看似可疑但最終無害的活動(dòng)。過多的這種干擾可能會(huì)導(dǎo)致已經(jīng)精疲力竭的安全專業(yè)人員失去緊迫感,這可能導(dǎo)致忽視可能導(dǎo)致下一次大型勒索軟件攻擊的開放入口點(diǎn)。威脅環(huán)境只會(huì)變得越來越復(fù)雜,而其他人不足以阻止這種情況——必須與技術(shù)合作以建立最大的可見性。
3、重新審視安全策略:XDR是其中的一部分嗎?
擴(kuò)展檢測(cè)和響應(yīng)(XDR)是業(yè)內(nèi)人士都聽說過的術(shù)語,但很少有人知道如何充分利用該技術(shù)。勒索軟件攻擊是XDR向安全運(yùn)營中心和企業(yè)證明其價(jià)值的理想時(shí)機(jī)。
借助擴(kuò)XDR,防御者可以獲得更好的信噪比,從而使他們能夠更快地響應(yīng)重大威脅。多虧有了自動(dòng)化,XDR可以讓安全專業(yè)人員騰出時(shí)間和精力來研究真正的威脅,而不是干擾。在勒索軟件攻擊期間,這對(duì)于確保企業(yè)盡快啟動(dòng)和運(yùn)行至關(guān)重要,因?yàn)榘踩藛T將所有注意力幾乎實(shí)時(shí)地集中在真正的威脅上。
但是,需要注意的是,真正的XDR需要網(wǎng)絡(luò)和端點(diǎn)可見性。眾所周知,從網(wǎng)絡(luò)和端點(diǎn)收集遙測(cè)數(shù)據(jù)一直是企業(yè)(及其技術(shù)供應(yīng)商)面臨的挑戰(zhàn),但深入了解企業(yè)中每個(gè)接入點(diǎn)的每個(gè)數(shù)據(jù)包將解鎖真正的XDR。
“這不是能否發(fā)生的問題,而是何時(shí)的問題。”這是企業(yè)領(lǐng)導(dǎo)者及其安全團(tuán)隊(duì)在成為下一個(gè)勒索軟件受害者之前必須具備的心態(tài)。通過遵循上述最佳實(shí)踐,企業(yè)將能夠更好地確保業(yè)務(wù)連續(xù)性,并在面對(duì)此類網(wǎng)絡(luò)攻擊時(shí)最大限度地減少數(shù)據(jù)丟失。那么,企業(yè)對(duì)勒索軟件攻擊真的做好準(zhǔn)備了嗎?
