仅考虑勒索软件就足以让CISO和安全团队在夜间工作。受害者被迫选择向可能会或可能不会释放其捕获的网络和数据的犯罪分子支付赎金,或者他们可能花费数百万美元自行消除勒索软件。
根据最近的一份报告,当公司计算支付赎金的费用和相关损失(例如停机时间,丢失的任何数据或硬件的价值以及软件改进的成本)时,单次事件的平均损失勒索软件约为713,000美元。基础设施以及修复品牌形象所需的时间和金钱。关键系统保持断开连接的时间越长,该数量将增加的越多。
此外,这些成本可能会增加。例如,在今年的最近一次攻击中,攻击者要求为受此攻击影响的每台计算机请求13个比特币(超过75,000美元),以便用户可以重新获得对其文件的访问权限,远高于正常水平。救援要求,先前的救援要求略低于$ 13,000。
实际上,公司不必一定是受害者。
由于勒索软件在经济上取得了成功,它继续吸引着网络犯罪分子,他们发动大规模攻击来吸引粗心的受害者,或者精心计划更有可能支付目标的高度选择性攻击。越来越多的技术犯罪分子通过越来越多的勒索软件门户作为Dark Web上的服务进入趋势。
但是,无论使用哪种方法,在当今的数字世界中,勒索软件攻击的一个主要问题要好于采用勒索软件攻击。
无论此消息看起来多么凄凉,组织实际上都可以有效地防御勒索软件。首先,使用一些最佳实践来防止尽可能多的攻击,然后采取适当的预防措施以最小化任何成功攻击的影响。
公司现在可以做的十件事
因此,以下是每个组织应将其作为反勒索软件策略一部分的10个关键步骤:
绘制公司的攻击面
公司无法保护他们不知道需要保护的内容。首先确定业务在其中运行的所有系统,设备和服务,并维护活动列表。此过程不仅可以帮助公司确定最易受攻击的目标,还可以帮助公司确定恢复系统的基础。
修补和更新易受攻击的设备。
建立和维护定期更新协议和补丁只是一种基本的最佳实践。不幸的是,许多组织根本不这样做。当然,并非所有系统都可以脱机打补丁。在这种情况下,需要使用严格的接近控制以及一些零置信度或隔离策略来替换它们(如果可能)或保护它们。
更新公司的基本安全系统。
除了更新网络设备,组织还必须确保所有安全解决方案都在运行其最新更新。这对于公司安全的电子邮件证书尤为重要。大多数勒索软件通过电子邮件进入组织,并且邮件证书必须保护邮件,以便其他人无法阅读和操纵该邮件,并且电子邮件收件人也不会对其进行验证,以确保电子邮件内容的完整性。此外,公司安全策略必须包括以下元素:应用程序白名单,网站SSL证书的实现,特权限制,关键系统之间的零信任,安全密码策略的应用以及使用身份验证的要求多因素细分网络
网络分段可确保将受感染的系统和恶意软件包含在网络的特定网段中。这包括隔离您的知识产权以及与员工和客户隔离个人身份信息。同样,将关键服务(例如紧急服务或物理资源,例如HVAC系统)保持在单独的隔离网络中。
保护公司的扩展网络。
确保在核心网络中实施的安全解决方案在您的扩展网络(包括运营技术(OT)网络,云环境和分支机构)中复制,以避免安全漏洞。此外,还需要一些时间来查看与公司网络相关的其他组织(客户,合作伙伴,供应商)的连接。确保这些连接牢固,并确保适当的安全和过滤。然后,警告关联公司可能发现的任何问题,尤其是与通过这些连接共享或分发恶意内容的可能性有关的问题。
隔离公司的恢复系统并备份数据。
公司需要定期对数据和系统进行备份,将这些备份存储在网络外部同样重要,这样在发生安全漏洞时不会损坏这些备份。组织还应扫描这些备份以查找恶意软件的证据。组织还应确保完整系统恢复所需的所有系统,设备和软件均与网络隔离,以便在公司需要从成功的攻击中恢复时完全可用。
运行恢复教程
定期的恢复工作可确保公司支持的数据随时可用,可以恢复所有必要的资源,并且所有系统都能按预期运行。它还确保指挥链到位,并且所有人员和团队都了解他们的责任。在练习中提出的任何问题都应解决并记录下来。
使用外部专家
创建可靠的专家和顾问的列表,如果有承诺,请与他们联系以帮助他们完成恢复过程。如果可能,公司还应让他们参与恢复工作。注意:组织还必须立即将任何勒索软件事件报告给CISA,本地FBI办公室或本地特勤局。
注意勒索软件事件
订阅威胁情报和新闻以跟上新的勒索软件新闻,以便公司团队习惯于学习如何以及为什么破坏系统,然后将这些课程应用于自己的环境。
教育人员
员工并不是企业安全链中最薄弱的环节,但它们必须是企业网络防御的第一线。由于勒索软件通常从网络钓鱼活动开始,因此有必要对网络犯罪分子进行有关新骗局的教育,无论网络犯罪分子是针对企业,个人还是移动设备的。除了要求大多数员工参与的年度安全控制外,还应考虑定期开展意识活动。从30秒到60秒的快速视频更新,网络钓鱼模拟游戏,高管的电子邮件和丰富的海报有助于保持可见性。此外,开展自己的内部网络钓鱼活动可以帮助确定可能需要额外培训的员工。通行证
当涉及网络犯罪时,我们在一起。确保与行业同事,顾问和业务合作伙伴进行定期会议,尤其是对公司业务运营至关重要的会议,以共享这些策略并鼓励他们采用这些策略。这不仅可以确保它们不会在上游或下游传播勒索软件感染,而且还可以对自己和企业负责,而且还可以保护企业,因为网络中的任何中断都会对企业产生多米诺骨牌效应。
上海IT外包服务网 链接:http://www.linemore.com
中文
电话咨询
微信咨询
公众号
