如果说安全从业者在去年学到了一个教训,那就是没有任何企业能够免受勒索软件攻击,无论其规模、部门或安全预算如何。事实上,仅在2021年,ColonialPipeline、JBSFoods、Kaseya甚至NBA都成为勒索软件的受害者,成为头条新闻并造成重大业务中断。随着时间的推移,企业领导者和安全专家等越来越关注勒索软件攻击的影响。这是因为网络攻击面比十年前更加复杂和广泛,而近两年持续蔓延的COVID-19大流行加剧了网络攻击。与此同时,网络犯罪分子充分利用了这一转变,他们的攻击手段变得更加激进和复杂。事实上,VerizonBusiness在其2022年数据泄露调查报告中指出,勒索软件攻击在过去一年中增加了13%,并且在来年没有缓和的迹象。企业必须假设他们会在某个时候受到勒索软件的攻击。发生这种情况时,不仅必须恢复、检测和保护数据,还必须确保业务连续性,将数据丢失或中断降至最低。目标是尽量减少停机时间,这对大多数企业来说根本不是一种选择,而是必须的。以下三个最佳实践可帮助确保业务连续性并最大限度地减少勒索软件攻击后的数据丢失:1.及时更新补丁。在接触任何内容之前,他们必须首先确保自己具备基本的安全知识。在介绍基础知识时,企业需要评估的最重要的事情是其基础架构是否已打补丁。如果不定期更新补丁,漏洞或盲点可能会削弱业务,尤其是网络攻击期间的连续性。有效的补丁策略应确保业务能够在关键补丁更新期间保持正常运行。它还将结合强大的自动化机制,以快速有效地响应需要立即交付的任何补丁。自动化与人为因素相结合可以帮助企业掌握所有可用的最新补丁和需要关注的最新漏洞,这可以在预防和运营中发挥重要作用。2.清晰的视线:可见性是连续性的关键一旦你打了补丁,你就应该开始全面了解威胁环境。安全团队必须能够看到企业拥有的一切,以便在发生网络攻击时妥善保护企业并正常运作。人们只能阻止他们能看到的东西,这使得可见性成为网络攻击事件中业务连续性的一个重要方面。因此,对企业在其环境中部署的内容建立一流的视图和清单至关重要,包括其当前的运营状态以及围绕身份和访问管理的基本控制。当您考虑安全团队每天面临的中断时,可见性变得极其困难。安全团队经常被要求调查出现的误报,或看似可疑但事实证明无害的活动。过多的中断会导致已经筋疲力尽的安全专业人员失去紧迫感,从而导致忽视可能导致下一次大型勒索软件攻击的开放入口点。威胁环境只会变得更加复杂,其他方法不足以阻止这种情况——技术必须合作以建立最大的可见性。3.重新审视您的安全策略:XDR是等式的一部分吗?扩展检测和响应(XDR)是业内每个人都听说过的术语,但很少有人知道如何充分利用该技术。勒索软件攻击是XDR向安全运营中心和企业证明其价值的理想时机。借助ExtendedXDR,防御者可以获得更好的信噪比,使他们能够更快地响应关键威胁。得益于自动化,XDR释放了安全专业人员的时间和精力来研究真正的威胁,而不是分心。在勒索软件攻击期间,这对于保持企业尽快正常运行至关重要,因为安全人员几乎实时地将所有注意力集中在真正的威胁上。但是,请务必注意,真正的XDR需要网络和端点可见性。从网络和端点收集遥测数据一直是企业(及其技术供应商)面临的挑战,但深入了解企业每个接入点的每个数据包将解锁真正的XDR。“这不是会不会的问题,而是何时的问题。”这是企业领导者及其安全团队在成为下一个勒索软件受害者之前必须具备的心态。通过遵循上述最佳实践,企业将能够更好地确保业务连续性并最大限度地减少面对此类网络攻击时的数据丢失。那么,企业真的准备好应对勒索软件攻击了吗?
