信息安全专家们都认同的一件事情是必须加强对网络、系统和数据进行保护,相关的保护措施无疑是需要金钱、人力等投资的。不过,资源永远是不足的,即使攻击向量比以往历史上的任何时候都更加强大和复杂,由于预算紧张,要应对新型的网络威胁,资金仍然很紧张。不过,虽说“巧妇难为无米之炊”,但是“天无绝人之路”,幸运的是,信息安全专家及管理团队可以采取一些省钱的方法和步骤,来经济有效地增强其网络安全性。
近年来,有许多备受瞩目的新型攻击使人们饱受痛苦的折磨,包括使用勒索软件的攻击。勒索软件是一种加密数据的恶意软件,直到您支付赎金为止。除了臭名昭著的WannaCry之外,还有其他例如Petya和NotPetya等勒索软件。此外,传统的恶意病毒和分布式拒绝服务攻击仍然持续不断地横行泛滥。对此,昆明亭长朗然科技有限公司信息安全顾问专员董志军表示:根据行业内部的报告以及我们接触的案例可以看出,勒索软件攻击的频率和复杂性都在不断增加。网络攻击造成的损害也在增加。一些行业研究表明,即使组织机构努力寻找资金和专家,以加强防御,每年的网络攻击所造成的损失仍然高达数万亿。而我们的媒体推广专员尽管不是安全技术专家,也频频收到企业IT人员发来的网络安全求救,多数是遭遇了新型的勒索软件,重要的生产数据被黑客加密。
预算不足一直是信息总监、安全总监、IT经理和管理员们无法避免的事情。当聊起这预算的时候,人们甚至无奈的希望能来一次大型的恶性的病毒或断网,以便高管们能认识到信息安全的重要性并予以资金支持。除了资金,合适的网络安全人才也很难找到。尽管一线发达城市人才济济,但是仍然有很多高管表示他们无法填补信息安全空缺职位,在二、三线城市,网络安全人才的缺乏,更是令人感到窒息。
不过,无论预算和人才问题有多么严重,组织机构都应采取最佳做法来减轻网络攻击所能带来的危害。如下我们简单整理了一些应对之策和一些简单的想法,希望能够分享给信息安全专家及管理者们。
保持系统处于更新状态
这个最基本的建议其实不用我们多言,相信安全专家都如家常一般熟悉。系统和应用程序必须具有所有最新的补丁程序,以避免那些基于过往漏洞的网络攻击。WannaCry等勒索软件造成伤害的方式就是利用多年未修复的EternalBlue漏洞,只要及时安装了微软的安全补丁,那些易受攻击的计算机本可以受到保护。问题就在于很多组织的IT部门和工作人员,在攻击开始时尚未更新其易受攻击的系统。为什么这样呢?原因在于总有些人对安全重视不够,思想跟不上信息科技及网络安全行业的变化。保持系统处于更新状态根本花不了太多额外的金钱和时间,是吧?
保持人员处于最新状态
对用户进行信息安全最佳实践方面的教育对确保系统安全有极大的帮助。尽管许多的安全建议都是常识,但是仍应定期向员工们阐明,毕竟有些职场新人几乎什么都不懂,而且人们的理解和认知水平也各有差异。例如,诈骗信息非常流行,我们要不断提醒用户不要打开附件,也不要单击电子邮件或聊天消息中的链接,除非发件人是值得信赖的。当然,安全团队亦需要教会员工们如何发现可疑活动。比如伪造的网页和电子邮件通常具有不正确或奇怪的拼写或不寻常的空格、符号或标点符号。一方面原因是这些“黑客”们的心理不正常甚至变态,另一方面的原因是有些故意躲避基于特征的安全防骗侦测。信息安全服务团队应当定期向员工们进行培训和发送安全提醒,并且在出现问题时立即发出警报。对人员进行安全知识的宣导,也花费不了多少额外的金钱和时间,不是吗?
加强网络边界安全防护
数据安全策略通常从物理安全和网络安全层面开始,以防止未经授权的用户访问信息资产。保护好信息资产需要控管好场所安全和终端安全,防止坏人尾随员工进入工作区域,尽管有CCTV监控,每年大型工作区域的外来盗窃仍然不容忽视。而桌面终端安全通常需要员工们的理解和行动支持,包括加强计算机系统的安全、启用安全软件、锁屏和保密等等。保护好例如笔记本电脑、手机和平板电脑等计算终端,防止恶意人员窃取员工们的身份来渗透和危害整个组织的信息数据安全。此外,网络边界必须受到保护,可靠的网络防火墙至关重要。作为防范外部黑客的一道重要防线,防火墙通过建立允许或阻止传入流量的具体规则来管理数据流,并防止有害文件破坏内部网络和损害信息资产。新一代网关防火墙、UTM具有应用程序控制功能,它可以使管理员能够精确地决定谁可以访问基于网络的应用程序,从而防止未经授权的用户破坏敏感信息和资产。防火墙的功能早已经演化成综合性的统一威胁管理网关,该设备通常按功能和性能有不同级别的价钱,但不管怎么说,购买集成的一体化设备,总体成本要低于购买各自独立的产品,而且也更容易协同。组织机构可以根据自身的实际情况,进行适合的采购,相信一台主流的安全网关设备可以有十年的生命期,费用摊到每年,也不会花费太多。
启用更多网络安全措施
考虑使用一些网络分段策略,尤其是终端设备众多的、人员复杂的工作场所。员工们可能会使用自带的计算设备,这就可能会导致来自网络外部的威胁。此外,物联网设备可能带有固件漏洞。那议将自带计算设备和物联网设备隔离在办公网段之外,并对其设置独立的网段,网段之间建立严格的访问控制措施,以防止病毒感染等威胁的跨段攻击。此外,如果可以的话,请建立入侵防御系统。入侵防御可以帮助发现可疑的网络活动,并在造成真实的损害之前通知管理员,甚至切断攻击。基于云的集成式威胁情报服务和下一代防火墙也可以监视恶意活动和可疑活动,并可以管理补丁更新以确保联网的信息系统可以抵御已知的安全威胁。如果预算足够的话,可以考虑购买和部署这些额外的安全技术措施。当然,它们的成效仍然需要用户们的理解和配合。
保持数据备份以防万一
系统备份必须定期进行,并确保验证那些备份的完整性。另外,请定期测试运行恢复流程以评估其是否能够正常工作。无论是存储在云中还是实体系统中的离线备份,请确保备份都是安全的。在某些情况下,勒索软件会感染基于云的备份,尤其是那些依赖持久同步的备份。因此,定期将备份离线是好的实践,备份所需的存储设备也值不了多少钱,花费都在可能承受的范围之内,没错吧?
总之,当网络安全预算被卡住或安全资源有限时,我们可以使用一些可负担得起的多合一式的解决方案,该解决方案可以处理所有网络安全、监视和控制任务。同时,在人力方面,必须准备好应对网络安全攻击,即使面对预算紧张和资源不足的情况,员工们仍然可能成为勒索软件攻击和利用的目标。通过教育员工有关安全威胁的知识,保持系统处于更新状态,并定期备份和加密重要文件,只要实践这些常识性的最佳操作指南,可以大大减少成为诸如勒索软件等新型攻击受害者的机会。
为了帮助各类型的组织机构应对新型的网络安全威胁,特别是资金紧张的组织机构强化员工们的网络安全防范意识,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。