来自勒索软件对殖民管道的攻击,美国最大的石油和天然气供应商之一,到针对美国组织的大规模攻击包括 Microsoft 和五角大楼在内,网络攻击在去年占据了头条新闻。不太引人注目的攻击也在增加,共有 1,291 起2021 年迄今为止的数据泄露事件影响的公司包括抽搐和一个牙科诊所网络.
网络事件可能威胁关键基础设施并使公司损失数百万美元 — anIBM 调查超过 500 家公司发现,平均一次数据泄露事件给公司造成了 420 万美元的损失。它们还会损害用户隐私以及有价值的个人数据和信息。
组织需要为可能发生的网络攻击做好准备,根据尼克·塞尔比,金融科技公司的网络事件响应人员和首席安全官Paxos.
“黑客攻击时有发生”,他在会上说道EmTech 麻省理工学院会议,由《麻省理工科技评论》主办。 “沉着应对这些问题的组织会保持正直。他们将注意力集中在首要原则上,并按照排练的方式行事。”
预防很重要,塞尔比说,但在攻击后制定行动计划也很重要 - 从检测到异常活动后立即采取行动到如何与媒体沟通。
塞尔比深入了解了2018 年 澳门永利总站官网线路大全 数据泄露— 一款聚合社交媒体内容和照片的应用,向用户展示过去几年当天发生的事情。 Selby 在此次泄露期间是 澳门永利总站官网线路大全 的网络事件响应人员,他表示该事件是一个很好的案例研究,了解攻击如何展开、公司应如何做好准备,以及透明和诚信地响应的重要性。
澳门永利总站官网线路大全 黑客时间线
黑客获得 澳门永利总站官网线路大全 网络的访问权限塞尔比说,是在 2017 年 12 月,但直到 2018 年 7 月 4 日才访问过任何值得注意的内容。独立日烧烤会上的一名 澳门永利总站官网线路大全 工程师收到一条警报,称主用户数据库的密码已更改。工程师将其改回并通知管理层 - 类似的事情以前也发生过。
第二天,工程师进一步调查,发现用户数据库已被泄露。首席执行官和首席运营官收到了通知,塞尔比和其他响应人员也加入了进来。
塞尔比说,黑客攻击的根源是已被泄露的管理密码。 澳门永利总站官网线路大全 已推出双因素身份验证,这在密码之外增加了额外的安全级别,但这并不是一个主要优先事项,他说。被黑的账户是唯一一个没有双因素保护的账户。
Selby 表示,澳门永利总站官网线路大全 的首席运营官明确表示,公司的首要任务是保护 2100 万用户的数据。黑客攻击涉及的个人身份信息包括姓名、一些电子邮件地址、出生日期和一些电话号码。允许 澳门永利总站官网线路大全 访问社交媒体帖子的密钥也遭到泄露,并且该公司在密钥被取消授权之前不会公开报告这一违规行为 - 过早公布此信息可能会让黑客了解违规的程度,并鼓励他们更快地采取行动。
最后,该公司报告说,没有发现任何证据表明泄露的数据受到损害,该公司进行了审计,制定了几项重要的安全措施,并启动了安全运营中心。塞尔比说,澳门永利总站官网线路大全 的网络安全现在是广告商的一个卖点,收入、用户和参与度都在上升。
塞尔比说,这个案例提供了几个重要的教训。
制定发生网络攻击的行动计划
Selby 表示,澳门永利总站官网线路大全 设法充分解决了数据泄露问题,但几乎没有预先计划。 “机缘巧合不是一种策略,”他说。
首先,公司应该聘请事件响应公司,他说。他说,公司可以提供免费的保留服务,而且公司应该熟悉您的数字环境,这样您就不必解释电子邮件是如何发送的以及在攻击期间数据存储在云中的位置。
公司应考虑支付费用云服务提供商的支持计划— 这些提供商通常精通处理数据泄露和攻击,塞尔比说。他说,许多公司只有在“头发着火”之前才会投资支持。 “如果你发现他们并不会很快与你交谈,那可不是个好时机。”
有一个清单员工在发现问题时应该做的事情。他补充说,如果人们没有接受过做某些事情的培训,他们就不会做这些事情,因此应该进行全面的适当培训。
了解该给谁打电话以及适用哪些法律。公司应该知道在执法部门与谁联系。 拟议立法甚至要求关键组织在 24 小时内向国土安全部报告网络事件。对于其他人来说,报告攻击可能会令人困惑。塞尔比说,澳门永利总站官网线路大全 联系了联邦调查局的自动电话线,但不知道如何报告犯罪并让人工接听电话。
这次黑客攻击发生在欧洲《通用数据保护条例》生效后不久,拥有全球用户的 澳门永利总站官网线路大全 必须确保自己遵守所有这些法律。
测试您的备份。系统和数据备份对于从漏洞中恢复至关重要,Selby 建议每季度对其进行测试。公司还应确保备份与常规系统完全断开连接,否则勒索软件也可能会感染它们。
制定安全沟通计划。公司应该进行有关事件发生后如何沟通的练习。 “你不想在最后一刻才把这些东西放在一起,”他说。
除了适当的规划之外,塞尔比表示,公司在遭受网络攻击时还应该记住四件事:
透明运营
澳门永利总站官网线路大全 的目标是尽可能透明,塞尔比说。他们想与媒体交谈并尽快分享信息。
澳门永利总站官网线路大全 发布有关被泄露内容的初步信息后,他们发现泄露中还包含其他信息,例如性别。塞尔比表示,这要求该公司进行第二次披露,而他们原本希望避免这种情况。此时,公司决定引入媒体,邀请了NBC 新闻和TechCrunch进入“作战室”,亲眼目睹反应并表明公司没有隐瞒任何事情。
“人们确实对诚实和正直的公司做出了回应,”他说。 “并不是你被破坏了——每个人都会被破坏——而是当你被破坏时你如何处理它,这非常重要。”
记住以客户为中心
澳门永利总站官网线路大全 不会获取客户的信用卡信息,从而消除了用户的财务问题。但其他信息,例如手机号码,可能会导致用户进一步的数据泄露。
但最重要的是,塞尔比说,公司担心对客户有价值的信息可以在线获取。
“他们明白,这不仅仅关系到您拥有的数据的价值,还关系到数据对客户的价值,”他说。 “我们都是为客户保存的数据的管理者。”
找到弱点并修复它们
塞尔比说,公司审核了帐户、凭据和权限,并确保员工使用加密设备并运行最新版本的软件。塞尔比建议引入端点安全监控,以查看是否存在任何未检测到的感染。
使用双因素身份验证。
一个关键要点:澳门永利总站官网线路大全 确保全面实施双因素身份验证。塞尔比说,这是现代公司的赌注,他建议不要使用基于短信的身份验证。 “你想要一个应用程序,你想要某种在你的手机上运行的身份验证应用程序,或者像硬件令牌之类的东西,”他说。
