企业增强网络防御能力的10个步骤

仅仅想到勒索软件就足以让CISO和安全小组晚上工作。受害者被迫选择向罪犯支付赎金，这些罪犯可能会也可能不会释放他们捕获的网络和数据，或者可能会花费数百万美元删除勒索软件。根据最近的一份报告，当公司计算赎金支付和相关损失(例如停机时间、任何丢失的数据或硬件的价值以及改进软件的成本)时，单个软件敲诈事件的平均损失约为713，000美元。恢复品牌形象所需的基础设施、时间和资金。关键系统离线的时间越长，这个数字就会成倍增加。

此外，这些成本可能会上升。例如，在今年的最新一次攻击中，攻击者要求受攻击影响的每台计算机使用13枚比特币(超过75，000美元)，以便用户能够重新访问他们的文件——远远高于正常的赎金要求，后者略低于13，000美元。

其实企业不必成为受害者

由于勒索软件在经济上的成功，它继续吸引网络犯罪分子，他们发动大规模攻击来吸引粗心的受害者或精心策划对最有可能得到回报的目标的高度集中的攻击。越来越多的技术犯罪分子通过越来越多的讹诈软件作为黑网上的服务门户跳进了这一趋势。

然而，无论使用哪种方法，在当今的数字世界，与if相比，敲诈软件攻击的一个更大问题是。

不管这个消息看起来有多悲观，该组织实际上有一种方法可以有效地抵御软件讹诈。首先，使用一些最佳实践来防止尽可能多的攻击，然后采取适当的预防措施将任何成功攻击的影响降低到非常低的水平。

企业现在可以做的十件事

因此，作为反勒索软件战略的一部分，每个组织都需要考虑以下10个关键步骤:

绘制企业的攻击面

企业无法保护他们不知道需要保护的东西。首先，确定环境赖以开展业务和维护活动列表的所有系统、设备和服务。这个过程不仅可以帮助企业确定最易受攻击的目标，还可以帮助企业确定系统恢复的基线。

修补和升级易受攻击的设备。

建立和维护常规修补和升级协议只是一个基本的最佳实践。不幸的是，太多的组织根本不这样做。当然，并不是每个系统都可以离线修补。在这种情况下，需要用严格的邻近控制和某种隔离或零信任策略来替换(如有可能)或保护它们。

更新企业的基础安全系统

除了更新网络设备，企业还需要确保所有安全解决方案都在运行其最新更新。这对企业的安全电子邮件证书尤其重要。大多数讹诈软件都是通过电子邮件进入组织的，电子邮件证书应该能够确保电子邮件在传输过程中不会被他人读取和篡改，并由电子邮件接收者进行验证，以确保电子邮件内容的完整性。此外，企业安全策略需要包括应用程序白名单、网站SSL证书的部署、权限限制、关键系统之间的零信任、强密码策略的实施以及多因素身份验证要求等内容。

细分企业的网络

网段确保受感染的系统和恶意软件包含在网络的特定网段中。这包括隔离您的知识产权，隔离员工和客户的个人身份信息。类似地，关键服务，如应急服务或物理资源，如暖通空调系统，保持在单独的隔离网络中。

保护企业的扩展网络

确保部署在核心网络上的安全解决方案在您的扩展网络(包括运营技术网络、云环境和分支机构)中得到复制，以防止安全漏洞。此外，从其他组织(客户、合作伙伴、供应商)查看与企业网络相关的任何连接都需要一些时间。确保这些连接得到加强，并确保适当的安全和检查。接下来，警告这些合作伙伴公司他们可能发现的任何问题，特别是那些与通过这些连接共享或传播恶意内容的可能性有关的问题。

隔离企业的恢复系统并备份数据

企业需要执行定期的数据和系统备份，同样重要的是将这些备份存储在网络之外，以免在出现安全漏洞时被销毁。组织还应该扫描这些备份，寻找恶意软件的证据。企业a

运行恢复演练

定期恢复演练可确保企业备份的数据随时可用，所有必要的资源都可以恢复，所有系统都可以按预期运行。它还确保指挥链到位，确保所有个人和团队理解他们的责任。演习中出现的任何问题都需要解决并记录下来。

利用外部专家

建立可信任的专家和顾问列表，如果有折衷方案，请联系他们，帮助企业完成恢复过程。如果可能的话，公司也应该让他们参与恢复活动。注:该组织还应立即向CISA、当地联邦调查局外地办事处或特勤局外地办事处报告任何敲诈软件事件。

注意勒索软件事件

订阅威胁情报和新闻提要以跟上新的勒索软件新闻，这样企业团队就有了学习如何以及为什么要破坏系统的习惯，然后将这些课程应用到自己的环境中。

教育员工

员工不是企业安全链中最薄弱的环节，而是企业网络防御的第一线。由于勒索软件通常从网络钓鱼活动开始，所以有必要对网络犯罪分子进行新的欺骗方法的教育。无论网络罪犯是针对公司、个人还是移动设备，他们都必须使用这种方法。除了要求大多数员工定期进行年度安全检查之外，还应考虑定期开展提高认识活动。30到60秒的快速视频更新、网络钓鱼模拟游戏、高管的电子邮件和丰富的海报有助于保持可见性。此外，运行您自己的内部网络钓鱼活动有助于识别可能需要额外培训的员工。

传递下去

说到网络犯罪，我们都在一起。确保与行业同行、顾问和业务合作伙伴，特别是那些对企业业务运营至关重要的伙伴定期举行会议，分享这些战略并鼓励采用这些战略。这不仅将确保他们不会在上游或下游传播讹诈软件感染，给自己和企业造成责任，还将保护企业，因为其网络的任何中断都可能对企业的业务产生连锁反应。