网络勒索攻击的增加迫使企业对此类威胁给予关注,那么对于CISO来说,在企业防御此类攻击时其能够起到的作用有哪些呢?
Mike O. Villegas:风险是确立适当的保护水平和机制,以保护企业资产的镇流器。企业是否会成为勒索攻击的目标取决于知识产权和企业数据的价值和保护。
企业应该为被勒索的信息和计算机付费吗?道德上来讲,不应该。然而实际上,考虑到资产的重要性,又不得不去做。
企业为勒索软件所害并支付赎金往往是缺乏备份或控制不足所导致的。如果不是这样,系统依旧运作正常,仍遭遇复杂的勒索攻击,如事件一经公开企业则更为关注企业的名声或财务风险。CISO需要确保企业安全项目是基于风险、定期测试并且起作用的,以防遭到勒索攻击。这意味着CISO需要监督的具体任务,包括:
- 对所有关键数据和知识产权执行日常增量完整备份;
- 通过每月的漏洞扫描和年度渗透测试来确保强大的网络安全性;
- 确保所有服务器和终端用户设备(如工作站、笔记本和IoT设备)上有恶意软件检测和病毒防护产品;
- 确保对任一应用进行基于RBAC的应用控制,提供对关键数据和知识产权的访问;
- 确保加密、哈希或标记用于关键数据和知识产权,并具备强有力的密钥管理程序;
- 确保有全面的监控(如SIEM何文件完整性监控)以对IT基础设施和生产环境中的网络安全和IT人员异常变化作警告;
- 要求关键电子商务和关键遗留应用上的所有开发人员每年至少进行一次关于安全编码实践(基于OWASP前10大漏洞)的培训;
- 确保企业文化中已涵盖安全意识计划,侧重社会工程攻击、钓鱼攻击、带有安全意识的客户礼仪和基本的终端用户网络安全;
- 确保企业的事件响应计划,包括员工培训,特别是培训主管和行政管理员,以正确处理电子邮件或电话勒索赎金的要求。
并非所有的企业都会受到网络勒索攻击,但所有的企业都有可能成为目标,对于那些没有做好准备的尤为如此。对于CISO来说,关键在于确保足够的控制、培训、监控和恢复程序,这样,就算有勒索情况的出现也只是带来了麻烦而不能构成关键业务的威胁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
DR基础知识:灾难恢复计划和灾难恢复策略
IT灾难恢复(DR)计划的主要目标是制定详细的恢复计划,以在意外中断时执行。 这种计划应该列明详细步骤,说明在 […]
-
企业有望通过安全分析来应对网络威胁
几十年以来,安全领域已经发生了巨大变化。企业不仅需要保护办公室资产和股票等有形资产,同时,随着企业越来越依靠技 […]
-
雅虎数据泄露事故黑客认罪
雅虎数据泄露事故涉及30亿用户帐户,该泄露事故背后共有四名攻击者,Karim Baratov只是其中一名……
-
网络犯罪呈“三化”趋势,如何有效治理?
近年来网络犯罪逐渐呈现出产业化、专业化、跨区域化的趋势,业已经成为全国乃至全世界范围内的一大社会顽疾。那么针对这一复杂的问题,如何能够有效治理?