如何最小化勒索软件的破坏路径及其相关成本

一个企业可能犯下的最大错误之一是盲目地将技术投入到问题中，而不是适当地投资建立安全团队。

勒索软件攻击无论对小型初创企业还是全球巨头都是一个致命的打击。作为安全行业的人员，我们可以明确地说，现在的问题不是企业是否会受到勒索软件攻击，而是什么时候会被攻击。软件安全是网络安全的基础部分，而提高软件安全可以在开发阶段通过静态代码检测工具来发现缺陷并修复。

数据显示，在测试、发布阶段纠正缺陷的成本是编码阶段发现并纠正缺陷的成本的15-90倍，如果在交付用户之后才发现并解决缺陷，这个数字将达到50-200倍。因此，在编码实现阶段发现并解决尽可能多的缺陷，能够极大降低缺陷管理成本，据相关统计数字估计，这个成本至少可以降低1/3。

随着勒索软件可以通过买卖轻易获取，现在企业受到网络攻击的可能性比以往任何时候都要高。没有完全的措施可以预防勒索软件攻击，那么企业应该如何做才能最大限度地降低其影响?

衡量一个漏洞的成本是一项困难的任务，而且没有统一的、适用于所有人的框架。

然而，快速恢复取决于一个重要的方面：一个完善的网络事件响应计划。在这个计划中应该包含预先确定的需要跟踪的活动，例如消耗率(短期和长期)和许可成本，以及项目经理跟踪供应商的工作报表、跟踪时间，软件成分安全性等，以使事情更清晰。

让人来衡量这些看似微小的细节，可以更准确地描述一次攻击的总成本，这往往比公司意识到的要大得多。

通过短期费用(勒索软件支付、网络保险费用、法律费用和咨询费用)和长期费用(声誉/媒体、销售和培训)来看待成本也是必要的。例如，我们使用一个工具，它包含标准化的任务、依赖项、所有者和安全团队可以开始进行日志记录的许多其他指标。不管您使用的具体工具是什么，重要的是坐下来并以跨所有团队协作的方式准确列出您需要跟踪的内容。

企业可能犯的最大错误之一是盲目地将技术用于解决问题，而不是适当地投资建立安全团队。组织经常在端点检测和响应(EDR)解决方案上花费数十万美元，而忽视了对高质量安全领导和人力人才的监控和投资。

其他一些代价高昂的错误包括：

忽略基础知识

一些简单的错误可能造成很高的代价。根据IBM研究，200天以下的漏洞生命周期比 200天以上的生命周期成本低100万美元，所以即使是减少时间的小调整也可以节省很多钱。

安全漏洞最常见的原因是漏洞管理失败(例如，缺少补丁，在软件开发期间不注重代码安全审计造成缺陷)。如果漏洞被忽视则是灾难性的。

没有明确的责任

CIO和其他IT决策者几乎总是选择优先考虑业务运营计划而不是安全性，因此要确保您有一个能够清楚地与高层领导沟通安全优先级的优秀大使。这样，在重要的领导对话中，你的团队就不会被蒙在蒙里。

忽略警报

忽略这些警报通常是严重问题的开始。

一旦您使用明确定义的衡量框架制定了计划，您现在就可以开始战略性地投入时间和资源，通过策略来构建它。那么，你应该投资什么?在您定义的事件响应计划和安全人员之外，您应该优先考虑以下几个特定的投资领域。

从网络分段开始。

借助笔记本电脑、智能手机和物联网设备等，如今的组织拥有大量攻击媒介。但企业可以通过确保攻击者只能破坏一台设备而不是横向移动而不受阻碍地穿过环境来节省数百万美元。

对关键数据(包括您的IT黄金映像)进行备份并离线存储。如果无法获得完整的脱机备份，至少确保无法使用域管理员凭据访问备份。勒索软件威胁行动者会攻击你的备份-不要让他们轻易得逞。一旦备份程序启动并运行，确保备份至少每月更新一次。有了备份，不仅可以更快地恢复到常规操作，而且还可以看到几个月前哪里出了问题——这对于根本原因分析通常是至关重要的。

在我从事该行业的整个过程中，一个明显的趋势是，在网络攻击后，企业在网络安全方面缺乏的关键流程、工具及计划越多，组织系统停机的时间越长。

参读链接：

https://www.darkreading.com/attacks-breaches/how-to-minimize-ransomware-s-trail-of-destruction-and-its-associated-costs