ISACA调查:IT安全和风险专家分享殖民管道攻击后的勒索软件见解

	IT安全和风险专家分享殖民管道攻击中的勒索软件见解
Author: ISACA
Date Published: 24 May 2021

只有五分之一的人表示,如果受到攻击,关键基础设施组织应该支付赎金

View related graphic >>

Schaumburg, IL, USA—在殖民管道袭击之后, 全球IT协会和学习澳门赌场官方下载ISACA调查了超过1,调查了美国200名成员,发现84%的受访者认为勒索软件攻击将在2021年下半年变得更加普遍.

本月,Colonial Pipeline遭到袭击,导致美国部分地区的汽油配送严重中断, 重新将防范勒索软件攻击作为全球澳门赌场官方下载的首要话题.

据报道,Colonial授权支付4美元的赎金.4 million.

In the ISACA survey, 五分之四的受访者表示,如果他们的组织遭到勒索软件攻击,他们认为他们的组织不会支付赎金. 只有22%的人表示,如果受到攻击,关键基础设施组织应该支付赎金.

“在真空中,不付钱的指导是完全合理的. 我们不想和罪犯谈判,” said Dustin Brewer, ISACA新兴技术和创新高级总监. “但当你需要让你的业务重新上线时, 成本/收益分析将会发挥作用, 一个公司会做它需要做的事情来保持连续性. 良好的网络卫生必须成为一个重点,以避免出现这种情况.”

该调查的其他发现包括:

  • 85%的受访者表示,他们认为他们的组织至少对勒索软件攻击有所准备, 但只有32%的人表示他们的组织已经做好了充分的准备.
  • 五分之四的受访者表示,他们的组织现在比四年前对勒索软件事件做好了更多的准备, when the WannaCry, Petya和NotPetya袭击造成了重大损失. 三分之二的受访者希望他们的组织在殖民管道事件之后采取新的预防措施.
  • 近一半的受访者(46%)认为勒索软件是未来12个月最有可能影响其组织的网络威胁.
  • 尽管勒索软件攻击有明显的风险, 38%的受访者表示,他们的公司没有对员工进行任何勒索软件培训.

“事实上,与2017年的攻击相比,超过80%的组织现在对勒索软件事件做好了更多的准备,而且在Colonial pipeline之后,许多组织将采取新的预防措施,这是一个好消息,” said Brewer. “公开报告网络攻击似乎起了作用, 在这种透明度下, 我们可以预期,较新的威胁会以更快的响应时间更早地得到缓解.”

ISACA建议公司可以采取10个步骤来做好准备, and help prevent, ransomware attacks:

  1. 了解风险概况组织应该对其风险进行评估,以准确地为潜在的攻击做好准备. To do this, 网络安全团队必须盘点责任, products and services, 以及与之相关的技术要求. 通过定义这些风险区域, 网络团队可以在分配网络安全资源时更好地评估最需要关注的领域.
  2. 实现数据责任网络安全团队的每个员工都应该意识到他们负责存储的数据类型, 传输和保护.
  3. 测试传入的网络钓鱼攻击-大多数攻击始于网络钓鱼活动,并且它们仍然有效. 试着从外部测试电子邮件帐户向自己发送由他人识别的去武器化的网络钓鱼邮件来测试过滤器. 他们多久能撑过去一次? Test it. 电子邮件过滤器可能需要加强.
  4. 在事件控制的基础上定期评估所有网络安全角色-定期评估和审计网络安全控制,以确保其得到适当的应用和维护. 一个真正成熟的组织将在基于时间的计划和对事件的响应上测试这些控制.
  5. 及时评估补丁-确保补丁以有组织和有系统的方式应用. 针对无法修补或更新的易受攻击的遗留系统, 将它们隔离在网络中,并确保这些系统无法访问Internet.
  6. 定期检讨政策-确保所有相关的网络安全政策不仅存在, 但也要根据不断变化的网络安全形势定期进行评估和更新. Specifically, 根据基于时间的计划和基于事件的实例更新这些策略.
  7. 适当地利用威胁情报在整个网络安全团队中阅读和传播威胁情报可能是压倒性的. 黑客和网络攻击每时每刻都在发生, 在许多情况下,类似攻击的不同分支在一夜之间出现. 了解哪种类型的情报适用于您的组织,并正确地分析它,可以增加对可能构成最大危险的威胁的理解.
  8. 保护终端用户设备-我们经常忘记确保最终用户设备的100%保护-不仅仅是网络内的设备, 而是用于远程用户访问系统的所有设备. 排除清单应该尽量少.
  9. 与行政领导和员工进行清晰的沟通-获得管理层的支持, 确保向领导阶层的报告和沟通清晰准确. 一旦领导层了解了威胁, 风险及其潜在影响, 网络安全团队更有可能获得保护组织所需的资金和支持.
  10. 理解组织网络成熟度-这里列出的所有要点都是理解组织网络成熟度的一部分, 或者其针对潜在网络攻击和利用的成熟防御准备. Tools like the CMMI网络成熟度平台 能帮助组织了解和提高网络成熟度吗.

For more information, 请参阅网络安全专家和ISACA新兴趋势工作组成员Chris Cooper对调查结果和当今勒索软件形势的分析 here.

About ISACA

50多年来,ISACA® (map.landaiztc.com)汇集了最优秀的人才、专业知识和技术知识. ISACA为个人提供知识, credentials, 教育和澳门赌场官方下载,以促进他们的职业发展和改变他们的组织, 并使澳门赌场官方下载能够培养和建设高素质的团队. ISACA是一个全球性的专业协会和学习型组织,它利用了150多个澳门赌场官方软件的专业知识,000名从事信息安全工作的澳门赌场官方软件, governance, assurance, 风险和隐私通过技术推动创新. 它在188个国家设有分支机构,在全球设有220多个分会. In 2020, ISACA发起了One In Tech, 这是一个慈善基金会,为资源不足的人提供信息技术教育和职业途径, 弱势群体.

Twitter: www.twitter.com/ISACANews
LinkedIn: www.linkedin.com/company/isaca
Facebook: www.facebook.com/ISACAGlobal
Instagram: www.instagram.com/isacanews

Contact

Emily Van Camp, evcamp@landaiztc.com, +1.847.385.7223
Kristen Kessinger, communications@landaiztc.com, +1.847.660.5512

按年度划分的新闻公报