如果说安全从业者在去年得到了什么教训的话,那就是没有任何一家企业能够免受勒索软件攻击,无论其规模、部门或安全预算如何。事实上,仅在2021年,ColonialPipeline公司、JBSFoods公司、Kaseya甚至NBA都成为了勒索软件受害者,成为新闻头条并造成重大业务中断。
随着时间的推移,商业领袖和安全专业人士都越来越关注勒索软件攻击带来的影响。这是因为与十年前相比,网络攻击面更加复杂和广泛,而这两年持续蔓延的新冠疫情加剧了网络攻击。与此同时,网络犯罪分子充分利用了这一转变,他们的攻击方法变得更加积极和复杂。事实上,VerizonBusiness公司在其发布的2022数据泄露调查报告中指出,勒索软件攻击事件在过去一年中增加了13%,在未来一年看不到任何缓解的迹象。
企业必须在假设他们会在某个时候受到勒索软件攻击的假设下运作。发生这种情况时,不仅要恢复、检测和保护数据,还要能够确保业务连续性,同时将数据丢失或中断降至最低。其目标是最大限度地减少任何停机时间,这对于大多数企业来说根本不是一个选择,而是必须要面对的事情。以下是三个最佳实践,可以帮助确保业务连续性并最大限度地减少企业在遭遇勒索软件攻击后之的数据丢失:
1、及时更新补丁
与任何事情一样,企业在考虑其保护和防御策略中的任何内容之前,必须首先确保他们掌握了基本的安全知识。企业在介绍基础知识时需要评估的最重要的一点是,其基础设施是否已打好补丁。如果不定期更新补丁,漏洞或盲点可能会削弱业务,特别是网络攻击期间的连续性。
有效的补丁策略应该确保企业能够在重要补丁更新期间保持正常运行。它还将结合强大的自动化机制,以快速有效地对需要立即提供的任何补丁做出反应。而自动化与人为因素相结合,可以帮助企业掌握所有可用的最新补丁和需要注意的最新漏洞,这可以在预防和运营方面发挥重要作用。
2、拥有清晰的视线:可见性是连续性的关键
一旦打好补丁,就应该开始全面了解威胁环境。安全团队必须能够看到企业所拥有的一切,以便对其进行适当保护,并在受到网络攻击时能够运行。而人们只能阻止可以看到的内容,从而在受到网络攻击时使可见性成为业务连续性的关键方面。出于这个原因,建立企业在其环境中部署的内容的一流视图和清单至关重要,其中包括其当前运行状态以及围绕身份和访问管理的基本控制。
当考虑到安全团队每天面临的干扰时,能见度变得极为困难。安全团队经常被要求调查出现的假警报,或看似可疑但最终无害的活动。过多的这种干扰可能会导致已经精疲力竭的安全专业人员失去紧迫感,这可能导致忽视可能导致下一次大型勒索软件攻击的开放入口点。威胁环境只会变得越来越复杂,而其他人不足以阻止这种情况——必须与技术合作以建立最大的可见性。
3、重新审视安全策略:XDR是其中的一部分吗?
扩展检测和响应(XDR)是业内人士都听说过的术语,但很少有人知道如何充分利用该技术。勒索软件攻击是XDR向安全运营中心和企业证明其价值的理想时机。
借助扩XDR,防御者可以获得更好的信噪比,从而使他们能够更快地响应重大威胁。多亏有了自动化,XDR可以让安全专业人员腾出时间和精力来研究真正的威胁,而不是干扰。在勒索软件攻击期间,这对于确保企业尽快启动和运行至关重要,因为安全人员将所有注意力几乎实时地集中在真正的威胁上。
但是,需要注意的是,真正的XDR需要网络和端点可见性。众所周知,从网络和端点收集遥测数据一直是企业(及其技术供应商)面临的挑战,但深入了解企业中每个接入点的每个数据包将解锁真正的XDR。
“这不是能否发生的问题,而是何时的问题。”这是企业领导者及其安全团队在成为下一个勒索软件受害者之前必须具备的心态。通过遵循上述最佳实践,企业将能够更好地确保业务连续性,并在面对此类网络攻击时最大限度地减少数据丢失。那么,企业对勒索软件攻击真的做好准备了吗?