在网络攻击来临之前企业需要做什么?

2021-11-26

安克诺斯 数据保护 网络安全

网络攻击的自动化意味着任何企业都有被攻击的风险。2021年,有将近80%的企业报告了源自第三方漏洞的网络安全漏洞。当企业遭到攻击时,应该采取什么样的应对方式变的至关重要。

在2021年上半年,将近80%的企业遭受了源自第三方供应商生态系统漏洞的网络安全威胁。虽然有些中小型企业会认为他们“太小而无法定位”,但事实上这些企业面临着越来越多的针对其IT服务提供商的自动化和供应链的攻击风险。

网络犯罪分子正在尽可能地将他们的攻击自动化。大数据分析工具和机器学习技术使他们能够轻易找到新的受害者,并生成个性化的垃圾邮件。犯罪软件即服务——它让技术水平有限的网络犯罪分子充当恶意软件发布者,从成功攻击的利润中分一杯羹,它的附属程序加速了威胁。在自动化和供应链攻击之间,问题已不再是您是否会受到攻击,而是何时会受到攻击。许多中小型企业无法在这样的攻击中幸存下来,至少在没有保护计划的情况下基本无法幸免。

在最近由网络安全保护公司安克诺斯主办的Microsoft Inspire小组讨论会上,四位著名的网络安全专家探讨了保护Microsoft 365环境的挑战。其中一个主题就是中小型企业为不可避免的数据泄露做好准备的重要性:制定数据泄露事件响应计划和危机沟通计划。

HavelBeenPwnd.com网站的安全研究员兼创始人特洛伊·亨特在小组讨论中表示:“数据泄露本身已不再有例外。”“在今天,一个企业如何应对这一事件才是有新闻价值的问题。中小型企业需要能够与客户进行真实透明的沟通,同时他们努力将漏洞一旦发生可能会造成的损害降至最低。”

虽然管理服务提供商(MSP)可以在发生攻击时协助中小型企业进行补救,但很少有MSP可以在危机管理、公共关系和客户沟通方面提供帮助。如果您是一家寻求与MSP接洽的中小型企业,或者您已经与MSP合作,那么讨论MSP如何帮助进行事件响应计划和测试以及危机管理——必须在攻击发生之前进行计划,这一点就显得尤为重要。

Redmond Channel Partner和Converge 360的编辑总监Scott Bekker在讨论会上表示:“在许多情况下,MSP是中小型企业可能拥有的唯一IT员工,但在公共关系方面,许多MSP自身的内部资源有限。不过,如果MSP为其客户提供消息传递的最佳实践,以帮助这些企业在发生漏洞时与公众及其客户进行沟通,那将会很有帮助。”

如果发现MSP无法提供您所需的遭到攻击后的通信支持,您可以考虑聘请其他第三方,如网络犯罪支持网络(CSN),这是一个501(c)(3)非营利企业,创建的目的是应对受网络犯罪影响的个人和小企业面临的挑战。

除了供应链攻击之外,许多中小型企业在将其应用程序迁移到云时无意中创建了其他漏洞。安克诺斯网络保护研究副总裁Candid Wüest在小组讨论中评论道:“在许多情况下,中小型企业缺乏正确配置云服务的专业知识,因此攻击者会继续将重点放在它们身上,以访问和泄漏数据。更糟糕的是,许多中小型企业不使用日志文件,而日志文件对取证调查是很有用的。”

日志文件有助于确定安全漏洞的原因、被盗的数据量以及被盗的时间。虽然微软提供了日志文件,但设置并接收它们很重要。这是MSP可以帮助中小型企业的另一个方面。

无论企业规模大小,如果制定了应对攻击的计划,那么您的企业可以节省大量的资金,在攻击发生时能够有效地进行补救,解决危机管理和通信问题。Ponemon Institute最近进行的一项研究表明,与没有事件响应团队或经过测试事件响应计划的企业相比,开发了事件响应团队并测试其事件响应计划的企业平均节省了246万美元的成本。