为了保护组织免受安全漏洞的侵害,安全团队需要开展一系列必不可少的措施。这不仅是网络安全保险供应商的最佳实践,也是遵循合规要求的必要步骤。桌上演习是一种颇受欢迎的评估测试,它允许安全团队与公司管理层选定特定威胁,然后共同演练如何遏制和解决该威胁。
在桌上演习中,团队成员围绕各种应急情境讨论各自的角色和应对措施,通常由一名主持人引导。这并非全规模的演练,而是一个让相关方模拟应对危机的机会。
那么,应该选择哪些威胁进行测试呢?桌上演习的类型与潜在漏洞的数量不相上下。专家建议根据公司的风险概况全年定期进行桌上演习。不过,一些威胁通常会出现在所有人的风险清单上。以下是安全团队应开展桌上演习的四种常见威胁:
勒索软件攻击没有人能幸免,这种攻击形式因其对网络犯罪者的高收益而受到广泛青睐。除了最初的勒索要求,攻击者可能还会试图向受害者及其商业伙伴和客户进行敲诈。2021年,Cybereason的一项研究指出,支付勒索要求的公司80会在之后遭同样攻击者的再次攻击,而且攻击形式可能与之前相同,也可能是后续的敲诈尝试。2023年,Akamai的研究显示,勒索软件受害者在三个月内遭受后续攻击的可能性提升了六倍。
尽管2022年由于俄乌战争和新冠疫情导致勒索软件攻击有所降低,但据Woodruff Sawyer的网络责任副总裁David Anderson称,2023年勒索软件索赔数量仍比2022年上升了50。他预计今年的勒索软件攻击次数将超过2023年。
在企业进行的桌上演习中,团队将寻找识别和缓解勒索软件及后续敲诈攻击的方法。由于监管报告要求及潜在的法律和财务责任,来自外部的利益相关者也应参与演练,包括法律、通讯、财务、合规和营销等领域的代表。
以下是一些有助于进一步保护客户和商业伙伴不受到初始攻击的问题: 所有客户数据是否已加密,以确保即便数据被盗,攻击者也无法利用这些信息? 客户数据是否存放在单独的子网中,或以其他方式与企业主要数据隔离? 商业伙伴的数据是如何保护的,确保当发生安全漏洞时,合作伙伴的机密数据不会被用作敲诈工具? 针对人工智能AI驱动的勒索软件攻击,有哪些防御策略? 当前的勒索软件应对计划在演练中效果如何? 演练后的勒索软件应对计划能否确保公司的系统持续运作?有什么可以改进的地方? 如何有效遏制攻击? 如果当前备份受到威胁,您有哪些应急计划?您需要追溯多久才能找到未受损坏的备份? 您多久进行一次备份恢复测试,以确保备份可用且未被恶意软件感染? 报告勒索软件攻击以满足合规的流程是什么? 如何协调安全与法律、营销及传播团队,及时通知受影响方及媒体?
蚂蚁加速npv根据Verizon 2022年数据泄露调查报告,62的数据泄露是通过第三方供应商发生的。Forrester的高级研究分析师Alla Valente在去年表示,该调查很可能低估了第三方风险,实际上超过
万年县高新技术产业区丰收工业园(建设路以北、建元路以南)
