By Jeffrey - 资深IT经理人和IT顾问,历任多家知名跨国企业,包括麦肯锡、通用电气公司、壳牌石油、英美烟草等公司IT经理
埃森哲,相信大家都是耳熟能详,它是一家以服务于汽车、银行、政府、技术、能源和电信等众多行业而闻名的IT咨询巨头。
埃森哲2020年收入443亿美元,市值2032亿美元,是全球最大的科技咨询公司之一(当然了,麦麸永远是第一:D),在全球50个国家或地区雇有约569,000名员工。
这样一家知名大公司,又是做IT咨询的,它的数据安全性应该没问题了吧?
但是,灯下黑那是永远会出现的!
一个名为LockBit 2.0的勒索软件团伙扬言要发布据称在最近的一次网络攻击中从埃森哲窃取而来的文件数据。10日晚,LockBit在其暗网网站上宣布已对埃森哲发起网络攻击。美联社11日以网络安全情报企业Cyble为消息源报道,黑客团伙自称已窃取埃森哲超过6TB“绝密”数据,索要5000万美元赎金。
LockBit在其数据泄露网站上称:“...无视隐私和安全。我确实希望他们的服务比我这个内部人员看到的做得更好。”
至于泄露何时发生、何时被检测到、其范围或利用漏洞的技术原因,这些方面的具体细节尚不清楚。
埃森哲宣称,受影响的系统已通过备份恢复过来:“通过我们的安全控制和协议,我们在自己的一个环境中发现了异常活动。我们立即遏制了事态,并隔离了那些受影响的服务器。”,“我们通过备份完全恢复了受影响的系统。埃森哲的业务运营或我们客户的系统并没有受到影响,”
而最新消息显示,在截止时间后,埃森哲并未支付赎金,Lockbit随后开始在暗网发布2384个文件,表明埃森哲可能没有尝试购买被盗数据,但暂时没有发现其中含有任何埃森哲公司的敏感信息。
埃森哲并未公开LockBit团伙是如何侵入公司网络的。
作为企业IT负责人,你如果突然知道他人发现或利用了你的网络安全漏洞,怎么办?
只有提前做好相应的准备工作,才能在战时高效快捷地响应!
其实两个工作会帮助你充分应对这种风险:
首先,重要的事说三遍:备份,备份,备份!
从埃森哲本次的遭遇,不难看出,完善的系统备份方案在对抗勒索病毒攻击中的意义。事实上,完善的系统备份加上充分的风险检测,也是行业公认的对抗勒索病毒的第一道防线。
在备份系统完善的情况下,企业可以在最短时间内恢复系统。而考虑到勒索病毒的强大破坏力,企业在进行系统备份时应该做到尽量的充分,通常可以遵循3-2-1的原则来实施备份,即重要数据需要3份完整文件备份,一份原件加上两份拷贝;将文件存储在磁带、光盘、云储存等至少两种不同的介质上;将一份文件异地保存。
其次:风险控制。企业需要对IT基础架构和服务进行漏洞管理,主动发现潜在的漏洞风险,并形成有效的IT安全时间响应机制!
最基础的工作,自然是技术防范。无论是自己的专业IT团队还是外包的IT服务,一定要有专业认证的IT安全专业人员加入,做专门的IT风险控制和漏洞修补。
然后一定要建立完善的安全制度,包括什么应该做和什么不能做。发现风险和漏洞甚至出现安全事件的报告机制、时间线和流程。需要完成对每个IT用户的培训,防止出现对问题熟视无睹的团队文化。
安全制度是要靠人执行的,一定要落实责任到人,建立奖惩机制!让每个人知道自己在安全方面的责任是什么,发生问题后有哪些动作必须完成!
制度和责任人有了之后,定期的纸面演习和实战演练是不可或缺的,这样才能让安全意识深深扎根在每个人的心里,变成习惯和文化。
最后,可以请第三方安全评估机构,通常他们具有更加专业的知识和人员,也对各种安全条例、法规更加熟悉,知晓当前最热门的0-day漏洞,会让你更加安心!
欢迎讨论和咨询!
429
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
