Steris 强调,了解你的资产至关重要,因为细节常被忽略。你不仅需要清楚使用了哪些应用程序,还应了解如何保护它们。他指出:“许多组织未能跟踪他们的资产,他们不清楚如何保护这些资产,以及如何实施深度防御策略。”
同时,考虑网络保险时,不应仅将其视为计划的一部分,还应深入理解其覆盖范围。Powers 提到:“网络保险的关键在于回归事件规划。如果你发现保险不涵盖某些情况,那是你的问题,因为你没有周全地规划,你将无法应对挑战。”
Manatt, Phelps & Phillips, LLP 的合伙人兼隐私与网络安全实践的共同领导人 Scott Lashway 指出,重要的是要明白保险是基于特定条件的。“我们依赖网络保险来处理网络保险本身并未设计的事情,它是基于条件的,因此存在国家排除条款……还有战争排除条款。”
关于何时以及是否在网络攻击后联系 FBI,Blue Mantis 的安全实践负责人 Jay Martin 表示,这是一个普遍的疑问,许多公司担心引起 FBI 的注意。“我们是否应该联系 FBI?不联系 FBI?如果联系,他们会为我们做些什么?”对此,曾在 FBI 工作超过 27 年的 Sentinel 管理合伙人 Joe Bonavolonta 表示,联系 FBI 有其优势。他向听众保证,FBI 在处理此类攻击时采取的是以受害者为中心的方法,他们不会以突击方式出现在你的办公室。绝大多数事件响应是通过电话、电子邮件或视频会议进行的。
与 FBI 合作的一大好处是,他们可能拥有大量情报,有助于缓解威胁,并帮助其他公司避免成为相同攻击的目标。Bonavolonta 表示:“这就是为什么联系 FBI 和我们的合作伙伴很重要,因为我们可能拥有那个解密密钥,或者更重要的是,我们可能与拥有解密密钥的私营部门实体有合作关系,因为他们之前也是受害者。”
Bonavolonta 还提到:“如果支付赎金,在某些情况下我们有能力……在资金实际流出之前可能会停止并冻结这些资产或资金。”“此外,基于 FBI 和我们的合作伙伴与云提供商的关系,我们实际上能够从某些服务器上检索被盗数据。”
回到全面网络安全计划的重要性,Bonavolonta 建议组织主动与 FBI 建立关系。“在情况非常糟糕之前,先了解名字、电话号码、电子邮件地址,并与对方见面,因为在重大危机期间,不是建立这些关系的时机。”
至于是否支付勒索赎金,这可能是企业面临的一个主要问题。波士顿学院网络安全政策与治理硕士项目的创始人兼主任 Kevin Powers 表示:“这是一种巨大的风险,你是在与犯罪分子打交道。这和一张厕纸的价值一样。”
Bonavolonta 表示,FBI 不建议支付赎金。他见过公司支付赎金后,犯罪分子不仅不解密文件,还声称他们窃取了大量数据,除非公司再次支付赎金,否则他们将公开这些数据。“我们内部称之为‘双重勒索’。”
Lashway 说:“我不喜欢支付赎金,甚至不喜欢谈判,我们尽量使其机械化。”在支付勒索赎金之前,你必须做三件事:1. 通过法律审查,确定支付赎金是否可行;2. 与 FBI 交谈,因为你可能会给自己带来大量法律犯罪风险;3. 如果决定支付赎金,请让别人代你谈判。“你是在与非常坏的人打交道——非常坏的人,他们有做一些事情的倾向,比如‘我有你 CEO 的家庭平面图’,”他提醒听众。
Lashway 补充说,不要因为“这不是‘是否’,而是‘何时’你公司将被攻击”的说法,就将其作为借口。“我们都需要照镜子,真正摆脱这种心态,”他说,“这已经成为一种借口。律师用它来为公司被攻击辩解,这已经成为董事会在不为你的技术需求提供资金时的借口。”
换句话说,停止找借口,预料到意外,并做好准备——就像爱国者队在第 49 届超级碗中所做的那样,尽管所有迹象都表明要跑球,他们也准备好了传球,最终由 Malcolm Butler 在门线处拦截传球,这成为胜利与惨败之间的关键。
发表评论 取消回复