如果說安全從業(yè)者在去年得到了什么教訓(xùn)的話,那就是沒有任何一家企業(yè)能夠免受勒索軟件攻擊,無論其規(guī)模、部門或安全預(yù)算如何。事實上,僅在2021年,ColonialPipeline公司、JBSFoods公司、Kaseya甚至NBA都成為了勒索軟件受害者,成為新聞頭條并造成重大業(yè)務(wù)中斷。
隨著時間的推移,商業(yè)領(lǐng)袖和安全專業(yè)人士都越來越關(guān)注勒索軟件攻擊帶來的影響。這是因為與十年前相比,網(wǎng)絡(luò)攻擊面更加復(fù)雜和廣泛,而這兩年持續(xù)蔓延的新冠疫情加劇了網(wǎng)絡(luò)攻擊。與此同時,網(wǎng)絡(luò)犯罪分子充分利用了這一轉(zhuǎn)變,他們的攻擊方法變得更加積極和復(fù)雜。事實上,VerizonBusiness公司在其發(fā)布的2022數(shù)據(jù)泄露調(diào)查報告中指出,勒索軟件攻擊事件在過去一年中增加了13%,在未來一年看不到任何緩解的跡象。
企業(yè)必須在假設(shè)他們會在某個時候受到勒索軟件攻擊的假設(shè)下運(yùn)作。發(fā)生這種情況時,不僅要恢復(fù)、檢測和保護(hù)數(shù)據(jù),還要能夠確保業(yè)務(wù)連續(xù)性,同時將數(shù)據(jù)丟失或中斷降至最低。其目標(biāo)是最大限度地減少任何停機(jī)時間,這對于大多數(shù)企業(yè)來說根本不是一個選擇,而是必須要面對的事情。以下是三個最佳實踐,可以幫助確保業(yè)務(wù)連續(xù)性并最大限度地減少企業(yè)在遭遇勒索軟件攻擊后之的數(shù)據(jù)丟失:
1、及時更新補(bǔ)丁
與任何事情一樣,企業(yè)在考慮其保護(hù)和防御策略中的任何內(nèi)容之前,必須首先確保他們掌握了基本的安全知識。企業(yè)在介紹基礎(chǔ)知識時需要評估的最重要的一點是,其基礎(chǔ)設(shè)施是否已打好補(bǔ)丁。如果不定期更新補(bǔ)丁,漏洞或盲點可能會削弱業(yè)務(wù),特別是網(wǎng)絡(luò)攻擊期間的連續(xù)性。
有效的補(bǔ)丁策略應(yīng)該確保企業(yè)能夠在重要補(bǔ)丁更新期間保持正常運(yùn)行。它還將結(jié)合強(qiáng)大的自動化機(jī)制,以快速有效地對需要立即提供的任何補(bǔ)丁做出反應(yīng)。而自動化與人為因素相結(jié)合,可以幫助企業(yè)掌握所有可用的最新補(bǔ)丁和需要注意的最新漏洞,這可以在預(yù)防和運(yùn)營方面發(fā)揮重要作用。
2、擁有清晰的視線:可見性是連續(xù)性的關(guān)鍵
一旦打好補(bǔ)丁,就應(yīng)該開始全面了解威脅環(huán)境。安全團(tuán)隊必須能夠看到企業(yè)所擁有的一切,以便對其進(jìn)行適當(dāng)保護(hù),并在受到網(wǎng)絡(luò)攻擊時能夠運(yùn)行。而人們只能阻止可以看到的內(nèi)容,從而在受到網(wǎng)絡(luò)攻擊時使可見性成為業(yè)務(wù)連續(xù)性的關(guān)鍵方面。出于這個原因,建立企業(yè)在其環(huán)境中部署的內(nèi)容的一流視圖和清單至關(guān)重要,其中包括其當(dāng)前運(yùn)行狀態(tài)以及圍繞身份和訪問管理的基本控制。
當(dāng)考慮到安全團(tuán)隊每天面臨的干擾時,能見度變得極為困難。安全團(tuán)隊經(jīng)常被要求調(diào)查出現(xiàn)的假警報,或看似可疑但最終無害的活動。過多的這種干擾可能會導(dǎo)致已經(jīng)精疲力竭的安全專業(yè)人員失去緊迫感,這可能導(dǎo)致忽視可能導(dǎo)致下一次大型勒索軟件攻擊的開放入口點。威脅環(huán)境只會變得越來越復(fù)雜,而其他人不足以阻止這種情況——必須與技術(shù)合作以建立最大的可見性。
3、重新審視安全策略:XDR是其中的一部分嗎?
擴(kuò)展檢測和響應(yīng)(XDR)是業(yè)內(nèi)人士都聽說過的術(shù)語,但很少有人知道如何充分利用該技術(shù)。勒索軟件攻擊是XDR向安全運(yùn)營中心和企業(yè)證明其價值的理想時機(jī)。
借助擴(kuò)XDR,防御者可以獲得更好的信噪比,從而使他們能夠更快地響應(yīng)重大威脅。多虧有了自動化,XDR可以讓安全專業(yè)人員騰出時間和精力來研究真正的威脅,而不是干擾。在勒索軟件攻擊期間,這對于確保企業(yè)盡快啟動和運(yùn)行至關(guān)重要,因為安全人員將所有注意力幾乎實時地集中在真正的威脅上。
但是,需要注意的是,真正的XDR需要網(wǎng)絡(luò)和端點可見性。眾所周知,從網(wǎng)絡(luò)和端點收集遙測數(shù)據(jù)一直是企業(yè)(及其技術(shù)供應(yīng)商)面臨的挑戰(zhàn),但深入了解企業(yè)中每個接入點的每個數(shù)據(jù)包將解鎖真正的XDR。
“這不是能否發(fā)生的問題,而是何時的問題。”這是企業(yè)領(lǐng)導(dǎo)者及其安全團(tuán)隊在成為下一個勒索軟件受害者之前必須具備的心態(tài)。通過遵循上述最佳實踐,企業(yè)將能夠更好地確保業(yè)務(wù)連續(xù)性,并在面對此類網(wǎng)絡(luò)攻擊時最大限度地減少數(shù)據(jù)丟失。那么,企業(yè)對勒索軟件攻擊真的做好準(zhǔn)備了嗎?
