與此同時,新型勒索軟件和變種不斷出現(xiàn),攻擊目標范圍持續(xù)擴展,中小型企業(yè)也無法幸免。今年上半年,一個名為“銀狐”的木馬病毒以“財稅”、“發(fā)票”等話題為誘餌,入侵我國多個企事業(yè)單位的財務(wù)系統(tǒng),涉及網(wǎng)絡(luò)資產(chǎn)數(shù)量巨大,令企業(yè)遭受重大經(jīng)濟損失并直接導(dǎo)致經(jīng)營中斷。勒索軟件日益猖獗,那么企業(yè)又該如何充分準備以維持網(wǎng)絡(luò)安全,保證業(yè)務(wù)穩(wěn)定開展?
制定長期的事件響應(yīng)和恢復(fù)計劃
勒索攻擊無孔不入,再周全的事前防護也不能面面俱到。在面臨威脅時,健全的事件響應(yīng)機制和完善的恢復(fù)計劃可以讓企業(yè)迅速回到正軌。然而,一個紙上談兵的方案遠遠不夠,企業(yè)需要不斷訓(xùn)練、測試和模擬,以最小化攻擊帶來的影響,從容恢復(fù)企業(yè)運作。同時,滲透測試、漏洞管理等有效的實踐方法還可使方案時刻保持更新。
此外,企業(yè)應(yīng)切記提前確定關(guān)鍵角色,比如漏洞發(fā)生時的首要聯(lián)絡(luò)人,以及恢復(fù)團隊的成員(包括律師團隊和網(wǎng)絡(luò)保險公司),并確保他們時刻做好準備。企業(yè)還需要制定配合執(zhí)法部門時的步驟,以及考慮將網(wǎng)絡(luò)保險納入到網(wǎng)絡(luò)彈性策略中。
創(chuàng)建清晰有效的溝通管理
有效溝通是應(yīng)對危機情況的關(guān)鍵一環(huán),在遇到勒索軟件時也不例外。企業(yè)需要在事件響應(yīng)準備(IRR)計劃中創(chuàng)建溝通指南,以確保事件發(fā)生時企業(yè)內(nèi)部人員可以依據(jù)指南進行高效溝通。該指南包括工作倒推計劃,以保證企業(yè)內(nèi)部人員間及時響應(yīng)及同步;同時還要考慮到外部利益相關(guān)者所需要的信息。勒索軟件攻擊發(fā)生后,企業(yè)可能需要及時發(fā)布媒體聲明,因此需要明確相關(guān)措施。
除此之外,企業(yè)還必須與內(nèi)部傳播團隊和法務(wù)部門保持交流暢通,及時通知有關(guān)部門、客戶和其他利益方,這對保證合規(guī)來說至關(guān)重要。
采取強有力的數(shù)據(jù)保護措施
人工智能(AI)方興未艾,隨著企業(yè)數(shù)據(jù)規(guī)模持續(xù)擴大,數(shù)據(jù)資產(chǎn)的重要程度不言而喻。戴爾科技的2024年《全球數(shù)據(jù)保護指數(shù)(GDPI)調(diào)研》結(jié)果顯示,75%的受訪者擔(dān)心其所在企業(yè)現(xiàn)有的數(shù)據(jù)保護措施可能不足以應(yīng)對惡意軟件和勒索軟件威脅,88%的企業(yè)或組織認為亟需對采用AI所生成的大量新數(shù)據(jù)予以保護。
面對勒索軟件攻擊,數(shù)據(jù)保護是企業(yè)防止威脅進一步惡化的核心手段。通過將關(guān)鍵數(shù)據(jù)保存在不可變的隔離數(shù)據(jù)保險庫中,企業(yè)可于事件發(fā)生后按照數(shù)據(jù)重要程度恢復(fù)服務(wù)和系統(tǒng)。在恢復(fù)工作中,企業(yè)可以采用“潔凈室”的技術(shù),在一個隔離環(huán)境中重建系統(tǒng),無需使用受損的資源,以保證恢復(fù)流程的安全性與所恢復(fù)數(shù)據(jù)的完整準確性。
戴爾科技的PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案專為保護企業(yè)關(guān)鍵數(shù)據(jù)而生,精準突破勒索軟件威脅和各類破壞性網(wǎng)絡(luò)攻擊。通過氣隙隔離(Air Gap)數(shù)據(jù)保險庫來保護企業(yè)關(guān)鍵數(shù)據(jù),以物理方式提供隔離的數(shù)據(jù)中心環(huán)境,與企業(yè)和備份網(wǎng)絡(luò)斷開連接;在安全的數(shù)字存儲區(qū)和流程中創(chuàng)建不可更改的數(shù)據(jù)副本,從而在生產(chǎn)/備份環(huán)境和存儲區(qū)之間形成運營網(wǎng)絡(luò)阻斷;借助CyberSense在存儲區(qū)的安全保障下進行強大的智能分析,檢測數(shù)據(jù)是否受到惡意軟件的影響,并在必要時提供支持修正的工具。
Dell PowerProtect Cyber Recovery數(shù)據(jù)避風(fēng)港解決方案
定期開展員工培訓(xùn)和網(wǎng)絡(luò)安全教育
對員工進行定期的培訓(xùn)和網(wǎng)絡(luò)安全教育是勒索軟件攻擊應(yīng)對策略的另一關(guān)鍵部分。員工往往是網(wǎng)絡(luò)攻擊者重點瞄準的對象,犯罪分子通過盜取并使用員工的安全憑證訪問企業(yè)網(wǎng)絡(luò),或者設(shè)計網(wǎng)絡(luò)釣魚騙局誘使員工為其接入企業(yè)門戶。因此,對員工進行有關(guān)網(wǎng)絡(luò)釣魚手段和密碼管理的教育培訓(xùn)至關(guān)重要,這也是筑牢其安全意識的首要方式。
“思則有備,有備無患”
盡管勒索軟件給IT運營帶來了不小壓力,但通過制定相應(yīng)的策略,企業(yè)也可以減少經(jīng)濟損失,避免因運營中斷、數(shù)據(jù)丟失和聲譽受損所帶來的負面影響。長期維護事件響應(yīng)和恢復(fù)計劃,并盡可能地讓全部團隊都參與到策略實施中來,減輕攻擊后果,唯有如此企業(yè)才能在復(fù)雜的網(wǎng)絡(luò)安全環(huán)境中維持正常運營;同時,企業(yè)還必須制定強有力的數(shù)據(jù)保護戰(zhàn)略,對員工進行定期培訓(xùn)并加強溝通。通過積極主動地采取前瞻性措施,未雨綢繆以保護關(guān)鍵性資產(chǎn),企業(yè)終將獲益無窮。