《快报》:近日发生的Ransomware攻击 —— 您的公司需要采取哪些措施?

Flash Report
《快报》:近日发生的Ransomware攻击 —— 您的公司需要采取哪些措施?

于近日发生在全球各地的网络袭击事件并不新鲜,但较之以往的事件却产生了更大、更广泛的影响。这些攻击的恶意软件使用了Ransomware技术(一种加密数据和文件并且索取赎金才让受害者恢复和访问被加密内容的恶意软件),其利用了先前暴露的微软系统的漏洞,并针对了许多尚未安装补丁的系统。

发生了什么?

报告显示,此次攻击事件侵袭了世界各地的不同企业和机构(如医院、公司和政府机构等),其中在俄罗斯、乌克兰以及台湾地区的很多机构成为了攻击目标。它破坏了很多支持企业、工厂、银行及运输系统运作的电脑系统。甚至于英国的国家卫生服务部门也受到了攻击,导致一些外科手术被取消和救护车被转移。此外,数家大型跨国公司报告称,他们也同样遭受了此次恶意软件的袭击。据信,此次袭击事件已经在全球范围内感染了20多万台电脑,受害者被告知要用无法追踪的在线货币支付赎金。

我们可能永远不知道此次袭击的全部范围,因为许多公司并没有透露他们是受害者以及是否支付了赎金。在报告袭击事件的公司中有人指出,为了应对此次事件,他们被迫关闭了整个系统以减缓病毒的传播。袭击的来源还尚未查明,更不幸的是,袭击可能还没有结束,我们也许会眼看着威胁不断扩大。

利用微软系统的Ransomware攻击以前也曾经发生过,但是为什么此次攻击会产生如此广泛而深远的影响呢?最根本原因在于,企业持续忽视或没有有效地应对Ransomware的攻击,导致了企业没有修改他们的信息安全计划,来持续对抗类似情况以及其他不断演变的威胁。他们避开了眼前的袭击,并为其不是受害者而感到幸运,因此他们无法吸取别人痛苦的教训。

这些攻击有力地指出了一个严酷的现实:网络攻击不仅涉及数据丢失或隐私侵扰,而且它们更有可能影响企业运作、病人保健(医疗保健服务提供商)、关键的基础设施,甚至是对生命造成威胁。更糟糕的是,支持关键操作的系统(如医疗设备和工业控制系统)往往采用的是很老旧的技术,所以更容易受到攻击。使用这些操作技术的网络通常不像公司信息技术网络那样被修补和维护。

企业应当怎么做?

现在是时候令企业认识到Ransomware和更复杂的网络攻击是一个非常真实的威胁,而这种威胁将会持续下去,并随着时间的推移可能会愈演愈烈。同时,此次攻击所造成的结果亦会令攻击者更为猖狂。所以,企业必须意识到网络防御不是仅凭一张简单的清单、一个一次性的项目,或者达到某个里程碑就可以终止的努力,而是一个不断完善内部体系和能力,从而防范快速演变之威胁的过程。

企业必须着眼于诸如医疗设备、工业控制系统一类的操作技术,从而设计足够的防御措施来保护和维护这些技术。他们必须认识到,仅仅专注于关键的数据资产和信息系统(所谓的皇冠上的宝石)并不能解决Ransomware威胁。因此,企业必须重新审视内部风险评估程序,以确保其可以识别除数据丢失和隐私入侵以外的影响。Ransomware事件作为一个反面例子,说明了企业的安全解决方案应当比仅关注特定资产和特定系统所采取的步骤更加全面。这也是为什么企业应当评估内部网络事件响应计划,以确保该计划能够使企业对最新的网络攻击类型了如指掌,并对IT安全人员就如何应对攻击进行培训的原因。

以下是企业应立即采取的关键措施:

  • 统计企业应保护的系统并列出清单,因为企业无法保护他们不知道的系统和网络。
  • 确保所有的系统和应用程序安装并更新补丁。
  • 对于无法安装补丁的关键技术(例如医疗设备、工业控制系统、老旧应用程序),需要实施控制来降低潜在影响,例如网络分段或其他解决方案。
  • 持续支持并促进企业的安全文化和提升员工的安全防范意识,确保员工持续接受关于Ransomware威胁的培训。
  • 重新审视网络防御计划,确保该计划能应对Ransomware带来的风险,并确认企业已经在攻击指示器上更新了关于最近攻击事件的信息。
  • 确保于风险评估过程中考虑网络威胁问题的频率超过一年一次。由于网络威胁变化快,为及时应对新的威胁和风险,企业应该对风险进行季度评估。此外,风险评估程序应该考虑除了敏感数据丢失之外的风险,比如可能会因为网络攻击导致运营方面的影响和中断。企业应当设计适当的网络防御措施以降低这些风险。
  • 确保企业有一个健全的且最新的事件响应计划,该计划应考虑到诸如Ransomware这样的新威胁。可通过模拟的方式(如桌面演练)对响应计划进行训练和排演。取决于企业所面临的风险,该计划应当每年重新审查一次以上,最好是每季度审查一次。
  • 审查企业的业务持续性和灾难恢复计划,确保这些计划是最新的,并包括因网络攻击而导致业务中断的恢复程序。
  • 确保在网络防御方面配置足够的资金和人员来管理不断变化的风险和威胁。

总结

此次恶性的全球性攻击只是个例子,说明网络安全仍然是企业的头号风险,因为企业决策者们在执行企业战略时对新技术的依赖在日益增加。许多人将此次事件称为“警钟”,它确确实实令政府、企业、软件供应商和政策制定者警醒到了风险之所在。

CATEGORY TOPIC: