减少人员配备的影响不仅会吸引更多的网络犯罪分子,还会使攻击的后果更加严重
很难知道网络犯罪分子在多大程度上利用周末和节假日发动攻击;但人们普遍认为他们这样做。与商业不同,犯罪不是周一到周五、朝九晚五的职业。与犯罪不同,商业在假期/周末人手不足。
长时间停留意味着攻击可能在假期开始,但直到很晚才变得明显。然而,量化在周末发起和发现的网络攻击的影响要容易得多——它们通常比工作日的攻击更严重、更难补救且代价更高。
例如,Colonial Pipeline和JBS攻击都发生在假期周末。
Cybereason 于 2022 年 9 月对 1,023 名网络安全专业人员进行了一项题为“勒索软件攻击者不休假”的全球研究,强调了攻击的范围以及假期/周末减少人员的影响。在美国,周末和节假日的人员配备水平平均不到正常水平的 50%。在德国,这一数字涵盖了 91% 的组织。法国、阿联酋、新加坡和南非的公司都在 70% 到 80% 的范围内。
更引人注目的是,21% 的受访者表示他们将网络安全人员配置水平削减了 90%,而只有 7% 的受访者将人员配置保持在正常工作日的 80% 或更多。
减少人员配备的影响不仅会吸引更多的网络犯罪分子,还会使攻击的后果更加严重。在承认假日/周末勒索软件攻击的公司中,超过三分之一表示他们因此损失了更多资金。这比 2021 年的一项类似研究增长了 19%。个别部门的表现更差——教育部门增长了 42%,旅行和运输行业增长了 48%。
当攻击发生时,超过三分之一的受访者表示,组建事件响应团队的时间更长,评估攻击范围的时间更长,从攻击中恢复的时间也更长。Cybereason 首席执行官兼联合创始人 Lior Div 表示:“勒索软件攻击者往往会在节假日和周末发起攻击,因为他们知道公司的人为防御在那个时候往往不那么强大。” “随着安全团队争先恐后地动员响应,它使他们能够逃避检测,造成更多破坏并窃取更多数据。”
对于公司来说,这是一个艰难的平衡行为。虽然技能差距仍然是一个问题,但雇主需要留住他们已有的员工。在假期/周末剥夺他们的家庭时间会增加压力水平,增加倦怠,并增加员工寻找更好的牧场的可能性。公司实际上进退两难。
报告指出:“88% 的受访者表示,由于勒索软件攻击,他们错过了节日庆祝活动或周末活动,这些数字在美国、德国和金融服务行业更高,十分之九的受访者(分别为 91%、95% 和 95%)表示相同。”
由于在这种时候可能不得不减少工作人员人数,捍卫者唯一的办法就是提高安全性。除了充分的检测和响应防御——这当然已经需要 24/7 全天候——Cybereason 提供了一些建议。一种选择是考虑将风险转移给托管检测和响应 (MDR) 提供商。然后第三方有责任在假期/周末提供全面保险。
这将是一种“远程工作”,还可以探索更富有想象力的使用远程工作、远程资源和员工在假期/周末在家待命的工作。
另一种选择是在假期/周末锁定特权帐户,以限制攻击者在部署有效载荷之前的横向移动和特权升级。建议安全团队应该在活动目录中创建高度安全的、仅用于紧急情况的账户,只有在其他操作账户被暂时禁用以防万一或在勒索软件攻击期间无法访问时才使用这些账户。
与此同时,或许令人担忧的是,似乎越来越多的人认为不可避免地会成为勒索软件的受害者。27% 的受访者表示,他们的组织已经设置了一个加密钱包,大概是为了快速支付赎金,而另有 27% 的受访者表示,该组织正在学习如何与勒索软件团伙谈判。
| NSA的网络安全报告之网络基础设施安全指南(一) |
| NSA的网络安全报告之网络基础设施安全指南(五) |
| NSA的网络安全报告之网络基础设施安全指南(四) |
| NSA的网络安全报告之网络基础设施安全指南(三) |
| NSA的网络安全报告之网络基础设施安全指南(六) |
| NSA的网络安全报告之网络基础设施安全指南(二) |
| NSA、CISA 列出了行业对 5G 环境中数据治理的期望 |
| NIST 发布 ICS新网络安全指南 |
原文始发于微信公众号(河南等级保护测评):假日网络安全人员配置水平挑战组织防护能力
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论