网络攻击应对指南：如何在危机中保护企业

Blue Mantis本周早些时候在吉列体育场举办了首次网络安全研讨会，网络背景是攻击新英格兰爱国者队的六面冠军旗帜——这是一个合适的场地，因为正如人们所说 ，应对防守赢得冠军。指南对于企业来说也是何危如此：强大的网络防御可以最大限度地减少网络攻击的损害，而薄弱的机中防御可能导致毁灭性的损失。

研讨会的保护主题是高防服务器“揭示网络攻击的解剖学：深入探索严酷现实”，重点不是企业预防网络攻击，而是网络在被攻击时的最佳实践。一个安全专家小组讨论了一个真实的攻击网络攻击案例，重点是应对受害者的反应和汲取的教训 。

Blue Mantis的指南首席运营官Jay Pasteris指出 ，一些简单的香港云服务器何危安全措施没有到位
：密码从未要求更改 ，缺乏多因素认证(MFA)的机中要求
，并且虽然在最初受损的保护设备上有扩展检测和响应(XDR) ，但XDR配置不当。

“最终 ，该代理的密码被泄露并发布在暗网上 ，一个黑客组织能够获得该密码，”他说
。该黑客能够提升在公司环境中的权限，并建立一个勒索软件包。“所以在D-Day(决定性日子)
，他们按下按钮就关闭了整个组织 。源码下载”

有一个计划并遵循它

从这个网络攻击中应该学到什么教训?

首先也是最重要的，波士顿学院网络安全政策与治理硕士项目的创始人兼主任Kevin Powers认为，企业必须做好准备。类似于足球
，企业将成为各种攻击的目标 ，因此他们必须确保在攻击发生后不会手忙脚乱地制定计划，他们需要一个涵盖所有场景的计划。“当你考虑事件响应时  ，实际上应该考虑事件规划、响应和管理。”他说。源码库

遭遇网络攻击时，你做的第一件事是查看事件响应计划。“如果你在攻击中讨论‘我们应该联系FBI吗?我们应该这样做吗?’那是个问题，”Powers说 ，“这是你应该已经计划和讨论过的事情……当你考虑事件响应时 ，你首先考虑的是计划。”

Pasteris补充说
，了解你的资产是建站模板至关重要的 ，因为事情往往会被忽视。你不仅应该知道你使用了哪些应用程序，还应该知道你如何保护这些应用程序 。“很多组织不跟踪他们的资产 ，”他说，“他们如何保护这些资产 ，如何围绕这些应用进行深度防御。”

你还需要考虑网络保险——不仅要将其作为计划的一部分 ，还要理解它的覆盖范围
。

“网络保险的关键是亿华云回到事件规划，”Powers说，“如果你说，‘天哪，我们的保险不包括这些!’那么，这是你的问题，因为你没有合理地计划，你将失去这场战斗。”

重要的是要明白
，保险是建立在条件基础上的，Manatt, Phelps & Phillips, LLP的合伙人和隐私与网络安全实践的共同领导人Scott Lashway说 。“我们依靠网络保险来做一些网络保险本身并未设计的事情 ，它是建立在条件基础上的
，所以有国家排除条款……有战争排除条款。”

何时联系FBI

根据Blue Mantis的安全实践负责人Jay Martin，另一个大问题是如果以及何时在网络攻击后应该联系FBI，因为很多公司担心会引起FBI的注意 。“我们是否应该联系FBI?不联系FBI?当我们联系他们时，他们会为我们做些什么?”

乔·博纳沃伦塔(Joe Bonavolonta)，现任全球风险与情报咨询公司Sentinel的管理合伙人 ，曾在FBI工作超过27年，其中包括担任FBI反间谍计划负责人，他表示，联系FBI有其优势
。博纳沃伦塔向听众保证 ，FBI在处理此类攻击时采取的是以受害者为中心的方法 ，他们不会穿着突击夹克，开着警笛和闪灯出现在你的办公室。他说 ，绝大多数事件响应是通过电话
、电子邮件或视频会议进行的。

与FBI合作的一个大好处是 ，他们可能拥有大量的情报，可以帮助你的企业缓解威胁，并帮助其他公司避免成为相同攻击的受害者 ，博纳沃伦塔说 。

此外，FBI可能拥有你公司所需的解密密钥。“这就是为什么联系FBI和我们的合作伙伴很重要  ，因为我们可能拥有那个解密密钥，或者更重要的是，我们可能与拥有解密密钥的私营部门实体有合作关系 ，因为他们之前也是受害者 。”他说。

博纳沃伦塔还表示  ，“如果支付赎金 ，在某些情况下我们有能力……在资金实际流出之前可能会停止并冻结这些资产或资金。” “然后还存在其他情况
，基于FBI和我们的合作伙伴与云提供商的关系 ，我们实际上能够从存储在某些服务器上的公司中检索被盗数据。”

回到全面的网络安全计划的重要性 ，博纳沃伦塔建议组织主动与FBI建立关系。“在情况非常糟糕之前，先了解名字、电话号码、电子邮件地址，并与对方见面，因为在重大危机期间 ，不是建立这些关系的时机。”他说。

是否支付勒索赎金?

也许遭遇勒索软件攻击的企业面临的最大问题是是否应该支付赎金
。

“这是一种巨大的风险，”波士顿学院网络安全政策与治理硕士项目的创始人兼主任凯文·鲍尔斯(Kevin Powers)说 ，“你在与犯罪分子打交道 。你可以与犯罪分子签订合同。这和一张厕纸的价值一样。”

博纳沃伦塔表示 ，FBI不建议支付赎金。他见过公司支付赎金后 ，坏人不仅不解密他们的文件 ，还声称他们也窃取了大量数据，除非公司再次支付赎金，否则他们将公开这些数据。“我们内部称之为‘双重勒索’”他说 。

“我不喜欢支付赎金 ，我甚至不喜欢谈判，”斯科特·拉什韦(Scott Lashway)说，“我们尽量使其机械化。”

拉什韦说，在支付勒索赎金之前
，你必须做三件事：

1.通过法律审查，确定支付赎金是否可行

2.与FBI交谈 ，因为你可能会给自己带来大量法律犯罪风险

3.如果你决定支付赎金 ，请让别人代你谈判 。“你在与非常坏的人打交道——非常坏的人 ，他们有做一些事情的倾向
，比如‘我有你CEO的家庭平面图’，”他提醒听众 。

没有借口……相反，要做好任何准备

拉什韦补充说
，仅仅因为有“这不是‘是否’ ，而是‘何时’你公司将被攻击”的叙述，不要把它当作借口。“我们都需要照镜子
，真正摆脱这种心态，”他说，“这已经成为一种借口 。律师用它来为公司被攻击辩解，这已经成为董事会在不为你的技术需求提供资金时的借口。”

换句话说，停止找借口
，预料到意外 ，并做好准备——就像爱国者队在第49届超级碗中所做的那样，尽管所有迹象都表明要跑球 ，他们也准备好了传球，最终由马尔科姆·巴特勒(Malcolm Butler)在门线处拦截传球，这成为胜利与惨败之间的关键。