與此同時,新型勒索軟件和變種不斷出現,攻擊目標范圍持續擴展,中小型企業也無法幸免。今年上半年,一個名為“銀狐”的木馬病毒以“財稅”、“發票”等話題為誘餌,入侵我國多個企事業單位的財務系統,涉及網絡資產數量巨大,令企業遭受重大經濟損失并直接導致經營中斷。勒索軟件日益猖獗,那么企業又該如何充分準備以維持網絡安全,保證業務穩定開展?
制定長期的事件響應和恢復計劃
勒索攻擊無孔不入,再周全的事前防護也不能面面俱到。在面臨威脅時,健全的事件響應機制和完善的恢復計劃可以讓企業迅速回到正軌。然而,一個紙上談兵的方案遠遠不夠,企業需要不斷訓練、測試和模擬,以最小化攻擊帶來的影響,從容恢復企業運作。同時,滲透測試、漏洞管理等有效的實踐方法還可使方案時刻保持更新。
此外,企業應切記提前確定關鍵角色,比如漏洞發生時的首要聯絡人,以及恢復團隊的成員(包括律師團隊和網絡保險公司),并確保他們時刻做好準備。企業還需要制定配合執法部門時的步驟,以及考慮將網絡保險納入到網絡彈性策略中。
創建清晰有效的溝通管理
有效溝通是應對危機情況的關鍵一環,在遇到勒索軟件時也不例外。企業需要在事件響應準備(IRR)計劃中創建溝通指南,以確保事件發生時企業內部人員可以依據指南進行高效溝通。該指南包括工作倒推計劃,以保證企業內部人員間及時響應及同步;同時還要考慮到外部利益相關者所需要的信息。勒索軟件攻擊發生后,企業可能需要及時發布媒體聲明,因此需要明確相關措施。
除此之外,企業還必須與內部傳播團隊和法務部門保持交流暢通,及時通知有關部門、客戶和其他利益方,這對保證合規來說至關重要。
采取強有力的數據保護措施
人工智能(AI)方興未艾,隨著企業數據規模持續擴大,數據資產的重要程度不言而喻。戴爾科技的2024年《全球數據保護指數(GDPI)調研》結果顯示,75%的受訪者擔心其所在企業現有的數據保護措施可能不足以應對惡意軟件和勒索軟件威脅,88%的企業或組織認為亟需對采用AI所生成的大量新數據予以保護。
面對勒索軟件攻擊,數據保護是企業防止威脅進一步惡化的核心手段。通過將關鍵數據保存在不可變的隔離數據保險庫中,企業可于事件發生后按照數據重要程度恢復服務和系統。在恢復工作中,企業可以采用“潔凈室”的技術,在一個隔離環境中重建系統,無需使用受損的資源,以保證恢復流程的安全性與所恢復數據的完整準確性。
戴爾科技的PowerProtect Cyber Recovery數據避風港解決方案專為保護企業關鍵數據而生,精準突破勒索軟件威脅和各類破壞性網絡攻擊。通過氣隙隔離(Air Gap)數據保險庫來保護企業關鍵數據,以物理方式提供隔離的數據中心環境,與企業和備份網絡斷開連接;在安全的數字存儲區和流程中創建不可更改的數據副本,從而在生產/備份環境和存儲區之間形成運營網絡阻斷;借助CyberSense在存儲區的安全保障下進行強大的智能分析,檢測數據是否受到惡意軟件的影響,并在必要時提供支持修正的工具。
Dell PowerProtect Cyber Recovery數據避風港解決方案
定期開展員工培訓和網絡安全教育
對員工進行定期的培訓和網絡安全教育是勒索軟件攻擊應對策略的另一關鍵部分。員工往往是網絡攻擊者重點瞄準的對象,犯罪分子通過盜取并使用員工的安全憑證訪問企業網絡,或者設計網絡釣魚騙局誘使員工為其接入企業門戶。因此,對員工進行有關網絡釣魚手段和密碼管理的教育培訓至關重要,這也是筑牢其安全意識的首要方式。
“思則有備,有備無患”
盡管勒索軟件給IT運營帶來了不小壓力,但通過制定相應的策略,企業也可以減少經濟損失,避免因運營中斷、數據丟失和聲譽受損所帶來的負面影響。長期維護事件響應和恢復計劃,并盡可能地讓全部團隊都參與到策略實施中來,減輕攻擊后果,唯有如此企業才能在復雜的網絡安全環境中維持正常運營;同時,企業還必須制定強有力的數據保護戰略,對員工進行定期培訓并加強溝通。通過積極主動地采取前瞻性措施,未雨綢繆以保護關鍵性資產,企業終將獲益無窮。
京公網安備 11010502049343號