作者:Rick Vanover,面对各种各样的网络威胁,Veeam产品高级总监
过去一年中,传统的网络安全已经无法满足企业需求,勒索软件在亚太地区尤其猖獗。虽然这类网络攻击早已不是什么新鲜事,亟需一种新的产品可以解决复杂场景下的网络安全问题。以具有众多复杂安全管理场景需求的医疗行业为例,但是时候应该采取措施来应对这种情况了。有研究指出,其正处于互联网转型的加速阶段,与 2020 年年初相比,如何网络安全体系、如何选择安全产品、如何进行安全运营成为新的焦点。针对上述行业背景,亚太地区的勒索软件攻击数量在今年增加了102%,本期发布牛品推荐——华清信安TDR(Threat Detection and Response)智能安全运营服务解决方案。#牛品推荐第十九期 #01标签TDR智能安全运营、安全快速合规、安全运营服务、威胁检测与响应02用户痛点1、数据庞种类繁多以医疗行业为例,这相当于各组织平均每周会遭受1,245 次网络攻击。
作为一片创新的热土,医院和医疗机构的数据内容包含量个人信息,亚太地区的勒索软件复杂程度达到了新的水平。虽然为缓解此类攻击,这些数据包括患者的个人信息、患者的疾病数据和检验分析数据、诊断报告数据等,我们优化了许多举措,该类数据均属于个人敏感/隐私数据,但是我们发现,庞的用户数量给数据安全带来严峻挑战。2、行业特性导致攻击价值较高面临复杂场景安全管理的企业通常都是重要基础企业,相关的应对措施还是滞后了一步。这是一个重的危险信号,因为在经济复苏的当下,企业最不需要的就是勒索软件。
今年,一些组织打算增加网络安全员工数量,这只是朝着正确方向迈出的其中一步。为了对这种不断增多的全球性危害加强防御,40%的组织打算采取此项措施。那么,还可以采取哪些举措来提高我们应对网络攻击能力呢?
答案取决于我们的。作为头号威胁,勒索软件正迅速成为一项政治上的优先事项,关于网络犯罪,有人呼吁将零散无序的报告修改为全球范围内强制报告。强制报告有助于分析和打击不断增多的勒索软件攻击,但也有一些组织担心,报告网络犯罪可能带来更多新的问题。下面将介绍为什么支持前者的人数多于后者。
知识共享有助于改善思维方式
众所周知,组织一般不愿披露自身所遭受的勒索软件攻击。这在美国司空见惯。但在更范围内,我们发现,发生安全事件后,不到一半 (43%) 的网络安全负责人会进行内报告。出于各种原因(例如,保护品牌声誉、避免破坏性的执法规定)不报告,不仅会阻碍反勒索软件的发展,而且不利于全面实时了解此类网络攻击的频率、强度和复杂程度。
如果实施强制报告,勒索软件将更受关注,从而确保组织能够充分理解,在任何时候,这都是一个波及面广泛的问题,会影响我们每一个人。而且,组织可能会增加紧迫感,将勒索软件报告与财务报告同等对待。众所周知,财务报告是不容商榷的。
最重要的是,关于如何开展最佳行动,强制报告有助于创建一个对话机制。缺乏报告的影响体现在:我们无法找出合适的方法来更好地防范勒索软件,我们没有机会预测接下来可能发生的事情。毕竟,如果没有掌握相应的信息,则无法采取预防措施。组织需要优先考虑透明度,其次再考虑声誉,因为应对勒索软件攻击的最终解决方案,是通过知识共享凝聚多方的共同努力,以尽快实施保护措施。
不应将勒索软件视为一种严重威胁,而要将其视为可以妥善处理的事务。增强安全意识与采取措施同等重要。
建立一道更强的防线以抵御勒索软件攻击
强制报告勒索软件的方案不仅会进一步看到共享勒索软件攻击的相关信息(发生了什么事,什么出现了故障,如何消除威胁以及之后发生了什么变化)所带来的好处,而且有助于充分发挥机构和咨询的潜力。
例如,去年,澳利亚组建了网络安全行业咨询,协助指导该国网络安全的实施。在东南亚,新加坡金融管理 (MAS) 网络安全顾问团负责提供网络安全建议,以保持网络弹性并维持人们对该国金融体系的信任。作为韩国首要的情报机构,于 1961 年的韩国情报院最新发现,韩国国内一些企业和公共机构一直遭受来自邻国的攻击和破坏。
报告勒索软件攻击可为前述这些咨询贡献相关的数据和洞见,提供关于安全问题、漏洞以及活跃的网络犯罪行为的关键信息,这些信息可被这些咨询添加到其正在实施的防护措施中。例如,这些信息可生成公开的警报通知,以提醒注意防范各种网络攻击。报告勒索软件攻击还可以让官方收集以下信息:通过数字钱包支付赎金的接收方,犯罪集团用于攻击目标企业的基础设施,以及犯罪分子进入网络的不同方式。
对于勒索软件始作俑者,提供有价值的威胁情报和切实可行的洞见,将有助于建立一道更强的防线来应对他们。相反,如果组织隐瞒勒索软件造成的真实影响,不仅会阻碍和地区层面为保障企业安全所做出的集体努力,而且会干扰其所在/地区在打击勒索软件攻击方面取得全面成功。
综上所述,实施强制报告勒索软件举措的理由十分充分,能够使组织坦诚地了解到他们为消除亚太地区网络犯罪分子的攻击做出了哪些努力。而现在,也该考虑此举的迫切性了。