好莱坞长老会医疗中心的员工在发现黑客入侵网络并使用勒索软件挟持计算机系统时,收到了一个令人讨厌的惊喜。为了换取解密密钥,黑客索要 40 个比特币,约合 1.7 万美元。为了尽快恢复网络,首席执行官决定支付赎金。
医院报告说,病人护理没有受到影响,但这一事件再次说明网络安全威胁的普遍性和潜在影响令人警醒。
虽然有些组织因其处理的数据类型及其在黑市上的价值而成为网络安全漏洞的更大目标(医疗保健和金融组织是主要目标),但没有任何企业能够抵御网络安全威胁。以下是防止或最大限度减少网络安全漏洞对公司影响的五件最重要的事情。
保护周边环境
防止恶意软件传播的最有效方法是在其侵入网络之前将其挫败。这一点看似显而易见,但即使是大公司也缺乏足够的安全保护。确保您的企业使用外围防病毒软件,它可以在网络边缘过滤病毒,与基于 PC 的防病毒服务相辅相成。
但有时,即使企业使用了防病毒软件,恶意软件也会在不被察觉的情况下侵入网络。这就是臭名昭著的 Anthem 入侵事件中发生的情况--据估计,黑客攻击早在 2014 年 4 月就已开始,但直到 2015 年 1 月才被发现。为防止持续的入侵,应实施入侵防御服务,检查、隔离并记录任何可疑活动。
谨防过时软件
在最近的一项调查中,思科技术人员分析了安装在客户环境中的 115,000 台设备,并以从互联网上看到的方式对这些设备进行了查看。他们发现,92% 的受检设备运行的软件平均存在 26 个漏洞。他们还发现,一些金融、医疗保健和零售行业的客户正在运行过时的软件。
因为软件更新通常包括新发现漏洞的补丁,运行早期版本的软件可能会使您的网络受到安全漏洞的威胁。一旦有更新,请务必尽快安装。
保护数据
正如一家电子发现公司的高级管理顾问所指出的那样,黑客成功入侵网络边界并不一定意味着你的关键或敏感数据已经泄露。
不过,为了保护您的敏感数据,需要对其进行加密。您还应该对 IT 环境进行全面备份。如果您的网络像好莱坞长老会中心那样被勒索软件劫持,备份就显得至关重要。在这种情况下,您可以通过从备份恢复网络来避免支付赎金。需要注意的是,如果您的备份也被恶意软件感染,那么这一策略将不起作用,这也是入侵检测服务非常重要的另一个原因。
教育员工
人为错误约占安全漏洞根源的52%。具体到网络安全,网络钓鱼是罪魁祸首。大多数懂电脑的人都知道,他们不应该点击可疑电子邮件中的链接,也不应该在看似不可信的网页上输入信息,但黑客的手段越来越高明,人们也越来越难识破网络钓鱼的企图。
"捕鲸 "在欺诈员工方面尤其臭名昭著。在这种网络钓鱼方法中,高度定制的电子邮件包含目标的姓名、职称或其他信息,从模仿收件人熟悉的个人或实体的来源发送给高知名度的收件人(通常是 C 级高管)。
为了帮助员工避免犯下重大错误或被黑客欺骗,请务必教育员工谨慎处理敏感数据,并了解如何识别网络钓鱼邮件。同时,为他们提供一个清晰的报告可疑电子邮件的流程。
为员工提供安全的远程工作方式
如今,很少有公司没有至少部分时间远程工作的员工。但是,如果这些员工连接到公共 Wi-Fi 网络开展工作,如果他们不采取适当的预防措施,就会给公司数据带来风险。
理想情况下,员工应能通过公司虚拟专用网络(VPN)访问网络,该网络会加密员工设备与企业网络之间的流量。
这些建议只是全面、有效的网络安全计划的皮毛。如需了解更多提示,请查阅联邦金融机构审查委员会(FFIEC)网络安全评估工具,该工具是 FFIEC 去年发布的《IT 审查手册》的附录。
编者按: 本文章最初发表在 Preparis 业务连续性软件网站上。2024 年 10 月,Mitratech 收购了业务连续性规划和应急响应解决方案的领先供应商Preparis。对内容进行了更新,以反映 Mitratech 扩大的产品范围、行业进步和监管动态。
