趋势与观点 | 遭受网络攻击时的十要十不要
成为网络攻击的受害者后,应遵循10个战略步骤,以帮助加快组织的恢复。组织应采取的行动包括:
1. 报告事件。
2. 联系您的网络保险提供商。他们可能会为您指出可以提供帮助的公司,这可能也是您保单的条件。
3. 寻求帮助。不要独自行动。你的网络保险提供商可能会向你介绍事故响应、公共关系(PR)或律师事务所,他们有处理攻击的经验,可以帮助你以正确的方式应对攻击。不要害怕联系行业合作伙伴,他们可能也经历过这种情况。
4. 指定网络事件负责人。这应该是能够根据事件类型做出关键决策的高级人员。对于严重的勒索软件攻击,这可能是首席信息安全官(CISO)、首席信息官(CIO)或首席技术官(CTO)。
5. 在日志中记录行动和决策。这使您能够进行事件后审查,从长远来看,这有助于提高整体网络弹性。
6. 集中精力遏制。确保系统和网络尽快隔离。这可以确保损害不会变得更严重,并可以避免将来出现更多麻烦。
7. 聆听。您可能已经与第三方合作以帮助应对事件,他们的建议可能看起来违反直觉。相信他们的专业知识。他们已经看到许多组织经历过同样的经历,并且有丰富的经验可以学习。
8. 耐心。避免仓促决策或下意识反应。快速修复最终可能会使组织更容易受到攻击,并从长远来看造成更多伤害。
9. 尽可能地配合有关职能机构和监管机构。他们可能有很多问题,但他们并不想追究责任。向他们提供信息可以防止其他企业遭受同样的攻击。
10. 反应迅速。仔细思考决策,但不要犹豫。这种攻击可能是快节奏的,以快速而周到的方式对其做出反应对于成功恢复至关重要。
相反,企业一旦成为网络事件的受害者,应避免10种反应:
1. 避免向所有人同时寻求帮助。如果一家企业遭到攻击的消息传出,很可能会收到大量支持请求。重要的是要选择谁来提供帮助,以确保没有相互冲突的优先事项,并且只有一小群值得信赖的顾问。
2. 避免向网络犯罪分子支付赎金。这是他们的动机,企业不断支付赎金只会助长他们在未来进行更多攻击。在某些情况下,它还可能违反国际社会对已知犯罪集团的制裁。
3. 避免对外沟通。只有当组织知道如何沟通以及沟通什么时,才应该开始对外沟通。
4. 避免撒谎或低估事件的严重性。这会迅速损害企业在客户、供应商和公众中的声誉,因为真相迟早会暴露。对于勒索软件案件尤其如此,因为勒索软件组织会公开公布受害者名单。
5. 避免过早恢复常态。在不重新考虑网络基础设施和安全规定的情况下进行恢复,会增加企业未来再次受到攻击的可能性。利用这个机会重新设计基础设施,将安全放在首位。
6. 避免只关注根本原因分析。根据组织情况,广泛的勒索软件攻击可能会影响业务运营。优先事项应该是让企业以安全可靠的方式运行,重要的是不要让调查妨碍这一过程。然而,可能需要一些调查来告知恢复过程。
7. 避免在没有充分考虑的情况下购买更多的安全工具。突然投资安全工具来解决问题可能是很诱人的,但是市场上有很多不同的选择,因此仔细考虑哪些工具最适合您的组织是很重要的。
8. 避免指责或归责他人。你是犯罪的不幸受害者,除了罪犯自己,没有人有过错。特别是随着AI的发展,攻击变得越来越复杂,任何人都有可能陷入聪明的社会工程攻击。网络攻击是生活中的现实,每天每时每刻都在世界各地发生。归责于他人并不能解决问题,只有你的团队努力工作和奉献精神才能解决问题。
9. 在事实尚未得到证实之前,避免否认任何事情。控制信息很重要,但不要否认任何你没有事实依据的事情。随着调查的进展,故事会逐渐展开,而推翻你之前说过的话会无可挽回地损害你的声誉。
10. 避免试图掩盖事实。在当今世界,任何发生重大服务事件的人都会受到供应商和公众的无数质疑,询问是否涉及勒索软件。掩盖事情只会让不可避免的承认事实更加难以承受,重要的是要为猜测留出一点空间。