光是想想勒索软件就足以让CISO和安全团队夜以继日地工作。受害者被迫做出选择,是向可能会或可能不会发布其捕获的网络和数据的犯罪分子支付赎金,还是可能花费数百万美元自行删除勒索软件。根据最近的一份报告,当企业将支付赎金的成本和相关损失(例如停机时间)、任何丢失数据或硬件的价值以及改进软件的成本考虑在内时,单个勒索软件事件的平均成本约为713,000美元。基础设施以及修复品牌形象所需的时间和金钱。这个数字乘以关键系统保持离线的时间越长。而且,这些成本可能会上升。例如,在今年最近的一次攻击中,攻击者向每台受攻击影响的计算机索要13个比特币(超过75,000美元),以便用户可以重新访问他们的文件——远高于正常情况下的赎金要求,此前的赎金要求是不到13,000美元。企业不必成为受害者由于勒索软件在经济上取得成功,它继续吸引网络犯罪分子发动大规模攻击以吸引粗心的受害者,或者针对最有可能偿还的目标精心策划高度集中的攻击。越来越多的技术犯罪分子通过暗网上越来越多的勒索软件即服务门户加入潮流。然而,无论使用何种方法,在当今的数字世界中,勒索软件攻击都是一个更大的问题。无论消息看起来多么黯淡,组织实际上都有办法有效抵御勒索软件。首先,使用一些最佳实践来尽可能多地防止攻击,然后采取适当的预防措施将任何成功攻击的影响降至最低。企业现在可以做的十件事那么,以下是每个组织在其反勒索软件战略中需要考虑的10个关键步骤:绘制企业的攻击面企业无法保护他们不知道自己需要保护的东西。首先确定您的环境开展业务和维护活动清单所依赖的所有系统、设备和服务。此过程不仅可以帮助企业识别最脆弱的目标,还可以帮助他们为恢复系统设定基线。修补和升级易受攻击的设备。建立和维护定期修补和升级协议只是一个基本的最佳实践。不幸的是,太多的组织根本不这样做。当然,并不是每个系统都可以离线打补丁。在这种情况下,它们需要被替换(在可能的情况下)或通过严格的邻近控制和某种隔离或零信任策略来保护。更新公司的底层安全系统除了更新网络设备外,您还需要确保所有安全解决方案都运行最新更新。这对于企业的安全电子邮件证书尤为重要。大多数勒索软件通过电子邮件进入组织,电子邮件证书应该能够保护电子邮件在传输过程中不被阅读和篡改,并由电子邮件收件人验证以确保电子邮件内容的完整性。此外,企业安全策略需要包括应用程序白名单、部署网站SSL证书、限制权限、在关键系统之间实现零信任、强制执行强密码策略以及要求使用多因素身份验证等内容。对您企业的网络进行分段网络分段可确保受感染的系统和恶意软件包含在网络的特定分段内。这包括隔离您的知识产权以及隔离员工和客户的个人身份信息。同样,将紧急服务等关键服务或HVAC系统等物理资源保持在单独的隔离网络上。保护您的扩展网络确保在您的核心网络上部署的安全解决方案在您的扩展网络中得到复制,包括运营技术(OT)网络、云环境和分支机构,以防止安全漏洞。此外,花一些时间检查其他组织(客户、合作伙伴、供应商)与您网络的任何连接。确保加强这些连接并确保适当的安全和筛选。接下来,警告那些合作伙伴企业他们可能发现的任何问题,尤其是与通过这些连接共享或分发恶意内容的可能性有关的问题。隔离您企业的恢复系统并备份您的数据企业需要定期执行数据和系统备份,同样重要的是,将这些备份存储在网络之外,这样它们就不会在发生安全漏洞时受到损害。组织还应该扫描这些备份以寻找恶意软件的证据。企业还需要确保完整系统恢复所需的所有系统、设备和软件都与网络隔离,以便在企业需要从成功攻击中恢复时完全可用。运行恢复演练定期恢复演练可确保您的备份数据随时可用,所有必需的资源都可以恢复,并且所有系统都按预期运行。它还确保指挥链到位,并且所有个人和团队都了解他们的职责。演练期间提出的任何问题都需要解决和记录。利用外部专家建立一个可信赖的专家和顾问名单,在发生妥协时可以联系他们,以帮助企业完成恢复过程。如果可能,企业还应让他们参与恢复活动。注意:组织还应立即向CISA、当地FBI现场办公室或特勤局现场办公室报告任何勒索软件事件。留意勒索软件事件订阅威胁情报和新闻提要以跟上新的勒索软件新闻,让您的团队养成了解系统如何以及为何受到损害的习惯,然后将这些经验教训应用到您自己的环境中。教育员工员工不是企业安全链中最薄弱的环节,但必须是企业网络防御的第一道防线。由于勒索软件通常以网络钓鱼活动开始,因此必须对网络罪犯进行新的欺骗策略教育,无论他们是针对公司、个人还是移动设备。除了要求大多数员工参加的定期年度安全检查外,还应考虑定期开展意识提升活动。30到60秒的快速视频更新、网络钓鱼模拟游戏、来自高管的电子邮件和信息丰富的海报有助于保持可见性。此外,运行您自己的内部网络钓鱼活动可以帮助识别可能需要额外培训的员工。传递下去面对网络犯罪,我们同心协力。确保与行业同行、顾问和业务合作伙伴定期会面,尤其是那些对您的业务运营至关重要的人员,以分享这些策略并鼓励他们采用这些策略。这不仅可以确保他们不会将勒索软件感染传播到上游或下游,从而导致他们自己和企业承担责任,而且还可以保护企业,因为其网络的任何中断都可能对其业务产生连锁反应。
