网络攻击越来越常见,每39秒就有一次攻击,美国每年有三分之一的人被攻击。但是,个人不是黑客攻击的唯一目标。企业每年因网络攻击损失数百万美元。实际上,NotPetya勒索软件攻击造成默克集团每季度的损失超过3亿美元。
即使大型跨国公司,例如马士基、FedEx、本田和日立,都是网络攻击的受害者。网络攻击会造成很多公司出现财务损失,甚至导致生产力下滑。为避免这种情况,我们需要准备一个随时可用的网络攻击响应计划,有助于阻止攻击或至少降低攻击造成的破坏。以下是网络攻击响应计划的最佳惯例。
1.风险评估
这是每份网络攻击响应计划最重要的部分,应该在受到网络攻击之前完成。如果你不了解自己会受到何种攻击,那么很可能在糊里糊涂的情况下就被攻击了。你必须识别出可能袭击组织的各种攻击,并评估其可能性。同时还要评估这些攻击的严重性。
这样有助于在网络攻击响应计划中编制应急预案。如果你之前就进行了风险评估,那么应该再次检查确认是否也适用于当前的系统。如果不适用,就需要进行新一轮评估并更新。越过风险的最高处才知道风险来临时如何应对。
你还须确定你会启动安全事件响应计划的阈值。
2.任命关键成员,确认利益相关者
重要的是,识别出会涉及到网络攻击响应的所有关键个人,包括网络安全团队成员和其他关键利益相关者,例如高管和合作伙伴。
还需要指定各个利益相关者在网络攻击响应计划中的角色。还有一点也很重要,那就是针对各个成员的角色进行训练,训练范围是从阻止网络攻击到发布新闻,从而加快应对网络攻击的响应。
3.制定应急通信计划
紧急情况下通信是关键。如果你没有可用的通信计划,那么可能无法与你的团队和利益相关者充分配合,反过来就会延迟攻击响应。
网络攻击攻破了大部分系统后,尤其如此。在这种情况下,你需要安装应急通知系统将警报发送给全部利益相关者和关键成员,而双向通信系统非常合适,因为这种系统有助于迅速与团队成员进行沟通、协调。
另外,如果你的团队是一个国际化团队,那么你可以发送各语种警告,确保每个人都能理解到位。
紧急通知软件最好的地方在于它能够即时发出多渠道通知,有助于加快网络攻击响应,将损失降到最低。
4.恢复计划层次结构
你的网络攻击响应计划还应包括明确界定如何执行不同进程的恢复计划。你需要决定每一步的决策机构,设计每一步的流程图。
还可以用这些流程图规划网络攻击后的信息流。拥有这样的流程,你可以按照计划从攻击中恢复过来,省去很多麻烦。如果没有很好地确定决策过程和信息流,那么还有助于避免组织内部的混乱。
你还必须要有公开声明编制流程,这一点很关键,因为有些网络攻击可能在破坏敏感数据后结束。在这种情况下,你必须准备好声明解答利益相关者的疑问,确保数据泄露不会损坏品牌声誉。坦诚面对所有利益相关者,向他们一再保证你会尽力止损。
5.突发事件日志
发生任何网络安全泄露,需要监控信息负载。这包括泄露原因、发现情况、解决方法。通过追踪全部信息,用户可以更好地了解自己的基础设施和团队的准备情况。
事件日志必须保护以下内容:
•发现网络攻击的时间、网络攻击性质
•通信过程
•安全软件解决方案和事件记录的所有相关数据
维护完整的偶然事件记录,用户能够在攻击后查看完整记录,了解响应。还有助于团队准备好应对未来发生的一切网络攻击。此外,你的法律团队和执法部门还应知道日志在攻击期间和之后也有用。
结语
网络攻击随时可能发生,可能破坏用户的全部IT基础设施,可能造成巨大的金钱损失。所以,准备好网络攻击响应计划,充分防御攻击。
评估所有可能的网络攻击风险,然后根据风险制定响应计划。还要指定关键成员处理攻击,识别所有利益相关者。必须要准备通信计划,迅速处理危机。最后,必须有攻击后的恢复计划,维护整个攻击事件日志。
如果你想掌握AXEL的第一手资讯,了解更多关于数据安全、区块链、IPFS和主节点技术的内容,欢迎关注AXEL的社交媒体。添加AXEL管理员(微信ID:AXEL_Network1)为好友,加入AXEL社区,与我们一起见证未来。
微信扫一扫 
