如何最小化勒索軟體的破壞路徑及其相關成本

勒索軟體攻擊無論對小型初創企業還是全球巨頭都是一個致命的打擊。作為安全行業的人員，我們可以明確地說，現在的問題不是企業是否會受到勒索軟體攻擊，而是什麼時候會被攻擊。軟體安全是網路安全的基礎部分，而提高軟體安全可以在開發階段透過 靜態程式碼檢測工具來發現缺陷並修復。

資料顯示，在測試、釋出階段糾正缺陷的成本是編碼階段發現並糾正缺陷的成本的15-90倍，如果在交付使用者之後才發現並解決缺陷，這個數字將達到50-200倍。因此，在編碼實現階段發現並解決儘可能多的缺陷，能夠極大降低缺陷管理成本，據相關統計數字估計，這個成本至少可以降低1/3。

隨著勒索軟體可以透過買賣輕易獲取，現在企業受到網路攻擊的可能性比以往任何時候都要高。沒有完全的措施可以預防勒索軟體攻擊，那麼企業應該如何做才能最大限度地降低其影響?

衡量一個漏洞的成本是一項困難的任務，而且沒有統一的、適用於所有人的框架。

然而，快速恢復取決於一個重要的方面：一個完善的網路事件響應計劃。在這個計劃中應該包含預先確定的需要跟蹤的活動，例如消耗率(短期和長期)和許可成本，以及專案經理跟蹤供應商的工作報表、跟蹤時間，軟體成分安全性等，以使事情更清晰。

讓人來衡量這些看似微小的細節，可以更準確地描述一次攻擊的總成本，這往往比公司意識到的要大得多。

透過短期費用(勒索軟體支付、網路保險費用、法律費用和諮詢費用)和長期費用(聲譽/媒體、銷售和培訓)來看待成本也是必要的。例如，我們使用一個工具，它包含標準化的任務、依賴項、所有者和安全團隊可以開始進行日誌記錄的許多其他指標。不管您使用的具體工具是什麼，重要的是坐下來並以跨所有團隊協作的方式準確列出您需要跟蹤的內容。

企業可能犯的最大錯誤之一是盲目地將技術用於解決問題，而不是適當地投資建立安全團隊。組織經常在端點檢測和響應(EDR)解決方案上花費數十萬美元，而忽視了對高質量安全領導和人力人才的監控和投資。

其他一些代價高昂的錯誤包括：

忽略基礎知識

一些簡單的錯誤可能造成很高的代價。根據IBM研究，200天以下的漏洞生命週期比 200天以上的生命週期成本低100萬美元，所以即使是減少時間的小調整也可以節省很多錢。

安全漏洞最常見的原因是漏洞管理失敗(例如，缺少補丁，在軟體開發期間不注重程式碼安全審計造成缺陷)。如果漏洞被忽視則是災難性的。

沒有明確的責任

CIO和其他IT決策者幾乎總是選擇優先考慮業務運營計劃而不是安全性，因此要確保您有一個能夠清楚地與高層領導溝通安全優先順序的優秀大使。這樣，在重要的領導對話中，你的團隊就不會被蒙在蒙裡。

忽略警報

忽略這些警報通常是嚴重問題的開始。

一旦您使用明確定義的衡量框架制定了計劃，您現在就可以開始戰略性地投入時間和資源，透過策略來構建它。那麼，你應該投資什麼?在您定義的事件響應計劃和安全人員之外，您應該優先考慮以下幾個特定的投資領域。

從網路分段開始。

藉助膝上型電腦、智慧手機和物聯網裝置等，如今的組織擁有大量攻擊媒介。但企業可以透過確保攻擊者只能破壞一臺裝置而不是橫向移動而不受阻礙地穿過環境來節省數百萬美元。

對關鍵資料(包括您的IT黃金映像)進行備份並離線儲存。如果無法獲得完整的離線備份，至少確保無法使用域管理員憑據訪問備份。勒索軟體威脅行動者會攻擊你的備份-不要讓他們輕易得逞。一旦備份程式啟動並執行，確保備份至少每月更新一次。有了備份，不僅可以更快地恢復到常規操作，而且還可以看到幾個月前哪裡出了問題——這對於根本原因分析通常是至關重要的。

在我從事該行業的整個過程中，一個明顯的趨勢是，在網路攻擊後，企業在網路安全方面缺乏的關鍵流程、工具及計劃越多，組織系統停機的時間越長。

參讀連結：