從 WannaCry 勒索軟件攻擊中吸取的三大安全教訓!
從 WannaCry 勒索軟件攻擊中吸取的三大安全教訓!
作者: Tata Communications 環球產品管理及數據中心服務高級副總裁 Srinivasan C.R.
作為 2017 年至今最具破壞性的網絡攻擊,WannaCry 攻擊已經對全球的機構造成巨大的影響。這次攻擊造成 150 個國家的逾 20 萬台電腦受到感染,對醫院、物流公司等各個機構造成嚴重損害。雖然電腦入侵調查取證專家需要花費數月時間仔細調查今次攻擊的影響,但短期來說,今次攻擊及時為各行業敲響警鐘,讓它們了解到加強資訊保安的重要性。
由於我們與大大小小的企業皆有緊密合作,對 WannaCry 造成的實際影響有更獨特的洞察。以下是我們從今次事件中所吸取的三大教訓,有助用戶加強機構的安全性。
更新,更新,持續更新
WannaCry 勒索軟件的影響理論上是不值一提,畢竟微軟早於 2017 年 3 月 14 日已針對這一漏洞發佈更新檔。但我們的內部估計指出,實際上全球僅有 10% 至 15% 的企業執行了這一關鍵更新。大多數企業並未受到保護,不得不緊急安裝補丁應對攻擊。
我們所吸取的第一個重要教訓就是企業領導需要重視安全更新。而更普遍的現象是 IT 部門在發表一些關鍵更新檔之前,首先要得到上級部門的批准。例如財務總監可能不願意簽署同意進行更新,因為在這關鍵時刻,例如在財政季度末,每一宗銷售對業績的計算都非常重要之際,可能存在需要停止使用應用程序的風險。推遲安全更新可能帶來短期利益,但 WannaCry 事件顯然表明,長期來看這樣做將使企業更易受攻擊。
提升安全理念
如今,數碼技術帶來顛覆性衝擊,中小企業及大型企業均調整商業模式,銳意革新。這一原則同樣適用於解決企業內部安全問題方面。
投資最好的基礎設施是任何安全策略的基礎。然而,從第一天就擁有安全網絡,並不意味著你可以安枕無憂。一旦基礎設施配備齊全,許多機構又回到「應急響應」這種過時的做法。在數碼時代,問題在短短幾分鐘之內就可能一發不可收拾,而上述做法可能帶來毀滅性的後果。
因此企業未來應具有怎樣的策略?最好的答案就是具備「持續響應」的心態。企業可以投資於檢測及預測工具及服務,獲得對企業防禦性的全方位認識,盡快解決企業的任何安全漏洞。許多機構目前經歷數碼轉型,正是只利用新式數碼技術的最佳時機。
對企業來說,只有靈活隨機應變,方可實現這種策略。你需要隨時掌握關於安全漏洞的最新資訊,這樣你才能作出明智的決策,提升整體安全性。
信任專業人員
由於利用安全漏洞入侵的個案以前所未有的速度增加,對今天的企業來說,要想憑一己之力順利通過「安全區」幾乎不可能。有鑑於此,尋求安全管理服務供應商(MSSP)的專業幫助必不可少,原因有二。
首先,與安全供應商的合作將有助於企業形成穩固的預防性策略。例如,通過不同的 IT 方案持續監控,以及就企業安裝最新的系統更新的方式及時間提供建議,以確保提供最佳的保護並降低停機時間。其次,安全管理服務供應商亦能在危急時刻提供寶貴支援。
請記住,安全性並不會一勞永逸。你不可能總能提前應對每一次網絡攻擊,但這就像象棋遊戲,完善的策略總會助您一臂之力。