如果說(shuō)安全從業(yè)者在去年得到了什么教訓(xùn)的話，那就是沒(méi)有任何一家企業(yè)能夠免受勒索軟件攻擊，無(wú)論其規(guī)模、部門(mén)或安全預(yù)算如何。事實(shí)上，僅在2021年，Colonial Pipeline公司、JBS Foods公司、Kaseya甚至NBA都成為了勒索軟件受害者，成為新聞?lì)^條并造成重大業(yè)務(wù)中斷。

隨著時(shí)間的推移，商業(yè)領(lǐng)袖和安全專業(yè)人士都越來(lái)越關(guān)注勒索軟件攻擊帶來(lái)的影響。這是因?yàn)榕c十年前相比，網(wǎng)絡(luò)攻擊面更加復(fù)雜和廣泛，而這兩年持續(xù)蔓延的新冠疫情加劇了網(wǎng)絡(luò)攻擊。與此同時(shí)，網(wǎng)絡(luò)犯罪分子充分利用了這一轉(zhuǎn)變，他們的攻擊方法變得更加積極和復(fù)雜。事實(shí)上，Verizon Business公司在其發(fā)布的2022數(shù)據(jù)泄露調(diào)查報(bào)告中指出，勒索軟件攻擊事件在過(guò)去一年中增加了13%，在未來(lái)一年看不到任何緩解的跡象。

企業(yè)必須在假設(shè)他們會(huì)在某個(gè)時(shí)候受到勒索軟件攻擊的假設(shè)下運(yùn)作。發(fā)生這種情況時(shí)，不僅要恢復(fù)、檢測(cè)和保護(hù)數(shù)據(jù)，還要能夠確保業(yè)務(wù)連續(xù)性，同時(shí)將數(shù)據(jù)丟失或中斷降至最低。其目標(biāo)是最大限度地減少任何停機(jī)時(shí)間，這對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)根本不是一個(gè)選擇，而是必須要面對(duì)的事情。以下是三個(gè)最佳實(shí)踐，可以幫助確保業(yè)務(wù)連續(xù)性并最大限度地減少企業(yè)在遭遇勒索軟件攻擊后之的數(shù)據(jù)丟失：

1、及時(shí)更新補(bǔ)丁

與任何事情一樣，企業(yè)在考慮其保護(hù)和防御策略中的任何內(nèi)容之前，必須首先確保他們掌握了基本的安全知識(shí)。企業(yè)在介紹基礎(chǔ)知識(shí)時(shí)需要評(píng)估的最重要的一點(diǎn)是，其基礎(chǔ)設(shè)施是否已打好補(bǔ)丁。如果不定期更新補(bǔ)丁，漏洞或盲點(diǎn)可能會(huì)削弱業(yè)務(wù)，特別是網(wǎng)絡(luò)攻擊期間的連續(xù)性。

有效的補(bǔ)丁策略應(yīng)該確保企業(yè)能夠在重要補(bǔ)丁更新期間保持正常運(yùn)行。它還將結(jié)合強(qiáng)大的自動(dòng)化機(jī)制，以快速有效地對(duì)需要立即提供的任何補(bǔ)丁做出反應(yīng)。而自動(dòng)化與人為因素相結(jié)合，可以幫助企業(yè)掌握所有可用的最新補(bǔ)丁和需要注意的最新漏洞，這可以在預(yù)防和運(yùn)營(yíng)方面發(fā)揮重要作用。

2、擁有清晰的視線：可見(jiàn)性是連續(xù)性的關(guān)鍵

一旦打好補(bǔ)丁，就應(yīng)該開(kāi)始全面了解威脅環(huán)境。安全團(tuán)隊(duì)必須能夠看到企業(yè)所擁有的一切，以便對(duì)其進(jìn)行適當(dāng)保護(hù)，并在受到網(wǎng)絡(luò)攻擊時(shí)能夠運(yùn)行。而人們只能阻止可以看到的內(nèi)容，從而在受到網(wǎng)絡(luò)攻擊時(shí)使可見(jiàn)性成為業(yè)務(wù)連續(xù)性的關(guān)鍵方面。出于這個(gè)原因，建立企業(yè)在其環(huán)境中部署的內(nèi)容的一流視圖和清單至關(guān)重要，其中包括其當(dāng)前運(yùn)行狀態(tài)以及圍繞身份和訪問(wèn)管理的基本控制。

當(dāng)考慮到安全團(tuán)隊(duì)每天面臨的干擾時(shí)，能見(jiàn)度變得極為困難。安全團(tuán)隊(duì)經(jīng)常被要求調(diào)查出現(xiàn)的假警報(bào)，或看似可疑但最終無(wú)害的活動(dòng)。過(guò)多的這種干擾可能會(huì)導(dǎo)致已經(jīng)精疲力竭的安全專業(yè)人員失去緊迫感，這可能導(dǎo)致忽視可能導(dǎo)致下一次大型勒索軟件攻擊的開(kāi)放入口點(diǎn)。威脅環(huán)境只會(huì)變得越來(lái)越復(fù)雜，而其他人不足以阻止這種情況——必須與技術(shù)合作以建立最大的可見(jiàn)性。

3、重新審視安全策略：XDR是其中的一部分嗎?

擴(kuò)展檢測(cè)和響應(yīng)(XDR)是業(yè)內(nèi)人士都聽(tīng)說(shuō)過(guò)的術(shù)語(yǔ)，但很少有人知道如何充分利用該技術(shù)。勒索軟件攻擊是XDR向安全運(yùn)營(yíng)中心和企業(yè)證明其價(jià)值的理想時(shí)機(jī)。

借助擴(kuò)XDR，防御者可以獲得更好的信噪比，從而使他們能夠更快地響應(yīng)重大威脅。多虧有了自動(dòng)化，XDR可以讓安全專業(yè)人員騰出時(shí)間和精力來(lái)研究真正的威脅，而不是干擾。在勒索軟件攻擊期間，這對(duì)于確保企業(yè)盡快啟動(dòng)和運(yùn)行至關(guān)重要，因?yàn)榘踩藛T將所有注意力幾乎實(shí)時(shí)地集中在真正的威脅上。

但是，需要注意的是，真正的XDR需要網(wǎng)絡(luò)和端點(diǎn)可見(jiàn)性。眾所周知，從網(wǎng)絡(luò)和端點(diǎn)收集遙測(cè)數(shù)據(jù)一直是企業(yè)(及其技術(shù)供應(yīng)商)面臨的挑戰(zhàn)，但深入了解企業(yè)中每個(gè)接入點(diǎn)的每個(gè)數(shù)據(jù)包將解鎖真正的XDR。

“這不是能否發(fā)生的問(wèn)題，而是何時(shí)的問(wèn)題?！边@是企業(yè)領(lǐng)導(dǎo)者及其安全團(tuán)隊(duì)在成為下一個(gè)勒索軟件受害者之前必須具備的心態(tài)。通過(guò)遵循上述最佳實(shí)踐，企業(yè)將能夠更好地確保業(yè)務(wù)連續(xù)性，并在面對(duì)此類網(wǎng)絡(luò)攻擊時(shí)最大限度地減少數(shù)據(jù)丟失。那么，企業(yè)對(duì)勒索軟件攻擊真的做好準(zhǔn)備了嗎?