文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

检测、隔离和谈判:改进对勒索软件的威胁准备和响应

2024-12-01 19:18

关注

勒索软件攻击和网络攻击事件带来的风险可能已经成为企业安全团队讨论的主要话题,这是很自然的,因为勒索软件攻击事件在过去十年激增。这些数字令人震惊,并且非常清楚地表明,对于各行业各种规模的企业来说,勒索软件攻击都是难以忽视的威胁。

因此,积极保护公司资产和降低网络风险是当今企业的一项必要投资。如果没有制定威胁准备和应对计划,勒索软件或网络勒索攻击事件造成的破坏可能会对企业的业务产生重大的影响,将导致数据丢失、无法提供服务、运营中断、信任和竞争市场优势的丧失,以及其他代价高昂且持久的影响。

改进威胁准备

当企业遭到网络勒索攻击时,必须快速确定其攻击的性质和程度,然后执行响应和减轻攻击的计划。因为勒索软件攻击持续的时间越长,对企业开展业务的能力造成的潜在损害就越大。

虽然很多企业的最终目标是全面预防攻击,但缓解攻击是一个更有可能(或许也更合理)的目标,而且企业应该优先考虑准备和预防。预防措施包括实施最佳实践和措施,以阻止勒索攻击事件的发生,同时也使企业在遭受攻击时尽可能少地承受损害。

勒索软件的准备工作可以分为三个主要部分:准备、检测和隔离。

(1)准备

企业对勒索软件事件的响应能力直接受到其随时可以使用的工具的影响,这使得企业的准备工作成为其成功应对勒索软件攻击的关键部分。良好的准备工作有两方面的作用:一是培训员工如何防止攻击,二是为了万一成为攻击目标时应该采取什么行动而提供指导。

以下是企业在制定针对网络勒索攻击的计划时可能希望包括的一些内容:

(2)检测

检测是指用于注意正在发生或已经发生勒索软件攻击的工具、技术、人员和流程,并在网络中识别其来源。具体检测子组件包括:

(3)隔离

为了限制其传播,在企业意识到成为勒索软件攻击的目标之后,隔离应该成为其首要任务。当每一秒都很重要时,以一种分离不同网络的方式设计系统会非常有效。隔离的具体措施包括:

响应勒索软件攻击

一旦企业成功地捕获并阻止了勒索软件攻击的进程,有一个适当的响应计划是至关重要的,以帮助节省决策时间,并控制情绪反应,这在潜在的紧急情况下可能会发生。通常很难确定勒索软件攻击的范围,被加密的数据越多,了解攻击的性质所需的时间可能就越长。

良好的响应计划通常是经过充分演练的,在需要时很容易实施,并且基于企业可用的资源。它有几个部分,其中包括指定处理每个步骤的各方;将直接与勒索攻击者沟通和谈判的各方联系信息;以及与处理赎金支付的法律合规性相关的最新协议。但在这些问题中,企业的计划中需要解决的最关键的问题之一是谈判的处理。

谈判

谈判包括与威胁行为者的接触,并要求达成任何形式的妥协,无论是否涉及支付赎金。建议使用熟悉威胁行为者参与、勒索软件攻击和勒索软件受害者法律义务的专业人员;了解当前的网络勒索趋势、威胁行为者和威胁行为者群体也很重要。如果在整个过程中保持透明并有可以帮助客户达成目标的谈判者,将极大地促进谈判的顺利进行,并且更有可能以受害方满意的方式解决问题。

当然,并没有一个万能的谈判方法。然而,如果企业发现自己处于这种最糟糕的情况,那么必须做好一些基本准备。

更大的压力

除了勒索软件攻击本身之外,威胁行为者还会使用其他手段来对谈判施加压力,其中包括:

成为网络勒索攻击的受害者既有压力又有挑战性。为了减轻对企业的业务和客户的影响,必须准备好应对任何潜在的额外因素,这些因素可能会加剧勒索软件攻击,并长期损害受害方的声誉和收入。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯