【网络安全】网络弹性：您的数据保险政策

前情提要

在Colonial Pipeline黑客攻击之后，世界各地的企业都收到了一个非常刺耳的提醒，他们可能会受到勒索软件入侵的威胁。对于许多人来说，这不是一个“如果”，而是一个如何以及何时发生的情况。即使是拥有全面网络安全协议的跨国企业也容易受到攻击。那么，企业应该采取哪些措施来减轻严重违规的影响、防止数据丢失并避免敲诈勒索？

具体内容

2020 年 4 月，全球网络联盟 (GCA) 和勒索软件工作组 (RTF)，这是一个由美国软件公司、安全供应商和政府机构组成的新成立联盟，共同提出了一系列建议，以应对不断上升的勒索软件威胁。该报告包括近 50 个可供行业和政府采用的可操作步骤，以扭转勒索软件攻击的轨迹。

许多 IT 团队的答案是通过将数据备份和灾难恢复 (DR) 与扩展威胁检测 (XDR) 相结合，使他们的组织具有网络弹性。

01

通过提早发现来追踪勒索

长期以来，公司将网络安全和备份视为独立的功能，而事实上，它们服务于相同的目的——保护企业的数字资产和数据。不幸的是，数据泄露是不可避免的。即使是最好的端点安全系统也无法阻止它们的发生。黑客总是在四处游荡，探索网络安全防御并寻找弱点和漏洞。攻击媒介各不相同，但最常见的是企业电子邮件，以及越来越多的Web 应用程序和 SaaS 平台，它们现在占勒索软件攻击的 80%。

不幸的是，大多数企业都没有制定应急计划来立即应对勒索软件攻击。数字入侵的处理方式与紧急救援人员前来救援的物理紧急情况（如火灾或自然灾害）不同。那些认为可以通过自己的方式摆脱困境的公司只会让事情变得更糟。支付赎金并不能解决所有问题，因为现在企业已经受到威胁，数据很可能已暴露，犯罪分子正在监视一举一动。也就是说，除非您有一个受保护的备份基础设施，作为姐妹站点，以达到将所有数据都被安全加密。该系统的美妙之处在于它允许您在安全和受管理的环境中继续照常运作，同时对您受损的资产进行取证。这两个站点可以并排运行，直到损坏修复。与此同时，入侵者完全不知道他们现在在显微镜之下。形势逆转，一旦调查完成，您就可以重新控制整个操作。

这就是为什么拥有一个可以让您的业务处于领先地位的集成数据管理功能很重要的原因。这一点至关重要，因为恶意行为者可能会在将近一年的时间内未被发现——威胁的平均停留时间约为 286 天。但是，一旦发现它们的存在或检测到漏洞，就可以将数据移动到安全、可靠和加密的环境中，同时使用扩展威胁检测 (XDR) 通过取证细节跟踪威胁。

02

管理您的数字犯罪现场

最重要的是，企业需要更有弹性，以减少勒索软件入侵的影响。在某些情况下，关键系统会被一些无害的东西暴露出来，例如在网络上运行的无线打印机可以访问公司的 Exchange 服务器。这造成了攻击者可以轻松利用漏洞，并在此过程中绕过公司防火墙。网络犯罪分子是无情和不分青红皂白的。如果您的防御存在弱点，他们会尽力找到它。

世界各地的执法机构越来越多地敦促受害者在遭受勒索软件攻击时不要付款。情况并非总是如此。十年前，一个可疑的网络犯罪将被完全忽略。如果五年前发生网络犯罪，它会被承认，但法律不会有反击的工具。在过去的 12 个月中，执法部门对网络攻击的兴趣发生了重大变化，包括完全扣押完整系统以及积极干预试图找出谁应对攻击负责。

虽然这是一个非常受欢迎的变化，但它在今天确实提出了一个额外的挑战——与执法部门合作并试图减少攻击过程中的数据丢失。团队的资源不可避免地在两项任务之间分配，随着您的数据成为数字犯罪现场，业务连续性最终会受到影响。

企业越来越需要外包合作伙伴来提供具有与原始恢复环境相当的数据恢复平台。然后，您可以运行并行流，同时与执法部门合作寻找肇事者。这使企业能够继续运作并主动管理威胁，防止进一步的损害和通过支付巨额赎金而屈服于勒索的需要。

03

网络弹性

内部 IT 团队无法应对当今网络攻击的数量或复杂程度。他们都希望并且需要将尽可能多的责任转移给值得信赖的合作伙伴。这种外包正在创建一种数据保险政策，使企业能够在几乎没有停机时间的情况下照常运作，并支持执法部门调查攻击并帮助将肇事者绳之以法。网络安全防御在抵御攻击方面发挥着关键作用，但企业只有通过采用最新 XDR 技术的集成数据管理解决方案才能真正实现网络弹性。

来源：E安全