作为一名网络安全专家, 我每天都与组织合作,加强他们网络安全项目的各个方面, 从基础功能(如数据分类)到更多战术功能(如事件响应). 我已经看到了各种类型的攻击对组织造成的现实影响,以及为恢复所做的努力. 但除了典型的网络钓鱼邮件, 我个人从未感受到网络攻击的实质性影响. 直到我收到巴尔的摩市的通知, 马里兰, 关于我的水费账单因为勒索软件的攻击而被延迟.
一般, 勒索软件攻击的目标是让数据所有者远离他们的数据,从而影响业务流程, 并且在许多情况下,完全停止业务流程. 一旦关键资源不可用,赎金要求他们的恢复. 业务流程越关键, 这些组织就越愿意支付赎金. 巴尔的摩是这种不断增长的攻击媒介中比较著名的例子之一,但它并不孤单. 勒索软件的频率和严重性都在增长, 并且正在成为所有类型的组织日益增加的负担.
迟来的, 看来,攻击者越来越多地瞄准美国各州和地方政府及其机构. 事实上,在2019年就有 140次公开披露的勒索软件攻击 而且这一趋势似乎并没有放缓. 这些地方政府机构被许多小型攻击者视为最佳机会, 甚至是一些大型机构, 通常具有具有许多固有漏洞的较旧的基础设施. 而且由于许多机构的重点是为公民服务,而不是准备应对网络威胁, 普遍缺乏全面的网络安全计划. 为了解决人们对勒索软件日益增长的担忧,美国各地的市长们 签署一项决议 在2019年不支付赎金,以抑制对攻击者的吸引力. 虽然这是解决这一日益严重的威胁的良好开端, 要确保澳门赌场官方下载做好应对勒索软件的准备,还有很多工作要做.
第一步从确定对组织的业务流程至关重要的资产(数据和系统)开始. 通过确定支持业务流程的技术资源,并评估这些资源不可用的影响, 可以实现适当的保护需求和安全控制. 另外, 还可以开发手动或替代数据处理过程,以确保更大的弹性. 以巴尔的摩市为例, 受影响的关键系统之一是该市的水费计费和支付系统. 在勒索软件攻击期间, 该市无法产生水费账单,也无法接受网上支付, 造成了城市财政收入的暂时损失. 在网上系统瘫痪时,该市采取了亲自处理水费支付的方式.
下一个关键步骤是确保支持关键业务流程的系统得到充分的备份和恢复策略的支持. 基于系统和/或数据的临界性, 需要建立适当的恢复时间目标和恢复点目标. 这些目标将推动数据备份的频率, 这必须与强有力的修复策略相结合. 为了使备份和恢复过程在实践中取得成功, 它应该在日常基础上进行测试,以便在组织受到勒索软件攻击的影响时不会出现问题.
关于巴尔的摩, 该市聘请了安全顾问,并利用马里兰州的资源,以最快的速度将受影响的服务恢复在线 费用估计超过1 800万美元 ——在延迟了两个月后,我终于能够支付水费了. 虽然这次攻击对用于支付公用事业的系统造成了影响, 很容易看出,更高级的攻击会如何影响与公用事业交付相关的系统.
虽然还可以采取其他措施来提高整体弹性, 这些初始步骤将帮助组织开始专注于围绕支持关键业务流程的资源构建弹性.