如果說安全從業(yè)者在去年得到了什么教訓(xùn)的話，那就是沒有任何一家企業(yè)能夠免受勒索軟件攻擊，無論其規(guī)模、部門或安全預(yù)算如何。事實上，僅在2021年，Colonial Pipeline公司、JBS Foods公司、Kaseya甚至NBA都成為了勒索軟件受害者，成為新聞頭條并造成重大業(yè)務(wù)中斷。

隨著時間的推移，商業(yè)領(lǐng)袖和安全專業(yè)人士都越來越關(guān)注勒索軟件攻擊帶來的影響。這是因為與十年前相比，網(wǎng)絡(luò)攻擊面更加復(fù)雜和廣泛，而這兩年持續(xù)蔓延的新冠疫情加劇了網(wǎng)絡(luò)攻擊。與此同時，網(wǎng)絡(luò)犯罪分子充分利用了這一轉(zhuǎn)變，他們的攻擊方法變得更加積極和復(fù)雜。事實上，Verizon Business公司在其發(fā)布的2022數(shù)據(jù)泄露調(diào)查報告中指出，勒索軟件攻擊事件在過去一年中增加了13%，在未來一年看不到任何緩解的跡象。

企業(yè)必須在假設(shè)他們會在某個時候受到勒索軟件攻擊的假設(shè)下運作。發(fā)生這種情況時，不僅要恢復(fù)、檢測和保護數(shù)據(jù)，還要能夠確保業(yè)務(wù)連續(xù)性，同時將數(shù)據(jù)丟失或中斷降至最低。其目標是最大限度地減少任何停機時間，這對于大多數(shù)企業(yè)來說根本不是一個選擇，而是必須要面對的事情。以下是三個最佳實踐，可以幫助確保業(yè)務(wù)連續(xù)性并最大限度地減少企業(yè)在遭遇勒索軟件攻擊后之的數(shù)據(jù)丟失：

1、及時更新補丁

與任何事情一樣，企業(yè)在考慮其保護和防御策略中的任何內(nèi)容之前，必須首先確保他們掌握了基本的安全知識。企業(yè)在介紹基礎(chǔ)知識時需要評估的最重要的一點是，其基礎(chǔ)設(shè)施是否已打好補丁。如果不定期更新補丁，漏洞或盲點可能會削弱業(yè)務(wù)，特別是網(wǎng)絡(luò)攻擊期間的連續(xù)性。

有效的補丁策略應(yīng)該確保企業(yè)能夠在重要補丁更新期間保持正常運行。它還將結(jié)合強大的自動化機制，以快速有效地對需要立即提供的任何補丁做出反應(yīng)。而自動化與人為因素相結(jié)合，可以幫助企業(yè)掌握所有可用的最新補丁和需要注意的最新漏洞，這可以在預(yù)防和運營方面發(fā)揮重要作用。

2、擁有清晰的視線：可見性是連續(xù)性的關(guān)鍵

一旦打好補丁，就應(yīng)該開始全面了解威脅環(huán)境。安全團隊必須能夠看到企業(yè)所擁有的一切，以便對其進行適當(dāng)保護，并在受到網(wǎng)絡(luò)攻擊時能夠運行。而人們只能阻止可以看到的內(nèi)容，從而在受到網(wǎng)絡(luò)攻擊時使可見性成為業(yè)務(wù)連續(xù)性的關(guān)鍵方面。出于這個原因，建立企業(yè)在其環(huán)境中部署的內(nèi)容的一流視圖和清單至關(guān)重要，其中包括其當(dāng)前運行狀態(tài)以及圍繞身份和訪問管理的基本控制。

當(dāng)考慮到安全團隊每天面臨的干擾時，能見度變得極為困難。安全團隊經(jīng)常被要求調(diào)查出現(xiàn)的假警報，或看似可疑但最終無害的活動。過多的這種干擾可能會導(dǎo)致已經(jīng)精疲力竭的安全專業(yè)人員失去緊迫感，這可能導(dǎo)致忽視可能導(dǎo)致下一次大型勒索軟件攻擊的開放入口點。威脅環(huán)境只會變得越來越復(fù)雜，而其他人不足以阻止這種情況——必須與技術(shù)合作以建立最大的可見性。

3、重新審視安全策略：XDR是其中的一部分嗎?

擴展檢測和響應(yīng)(XDR)是業(yè)內(nèi)人士都聽說過的術(shù)語，但很少有人知道如何充分利用該技術(shù)。勒索軟件攻擊是XDR向安全運營中心和企業(yè)證明其價值的理想時機。

借助擴XDR，防御者可以獲得更好的信噪比，從而使他們能夠更快地響應(yīng)重大威脅。多虧有了自動化，XDR可以讓安全專業(yè)人員騰出時間和精力來研究真正的威脅，而不是干擾。在勒索軟件攻擊期間，這對于確保企業(yè)盡快啟動和運行至關(guān)重要，因為安全人員將所有注意力幾乎實時地集中在真正的威脅上。

但是，需要注意的是，真正的XDR需要網(wǎng)絡(luò)和端點可見性。眾所周知，從網(wǎng)絡(luò)和端點收集遙測數(shù)據(jù)一直是企業(yè)(及其技術(shù)供應(yīng)商)面臨的挑戰(zhàn)，但深入了解企業(yè)中每個接入點的每個數(shù)據(jù)包將解鎖真正的XDR。

“這不是能否發(fā)生的問題，而是何時的問題?！边@是企業(yè)領(lǐng)導(dǎo)者及其安全團隊在成為下一個勒索軟件受害者之前必須具備的心態(tài)。通過遵循上述最佳實踐，企業(yè)將能夠更好地確保業(yè)務(wù)連續(xù)性，并在面對此類網(wǎng)絡(luò)攻擊時最大限度地減少數(shù)據(jù)丟失。那么，企業(yè)對勒索軟件攻擊真的做好準備了嗎?