鲍勃看着办公室里的电脑,心一沉。屏幕上显示着一条信息,说他所有的文件都被加密了,他必须支付2.5万美元的比特币才能恢复这些文件。不仅仅是他的个人电脑受到了影响:他的小公司的所有员工,以及他保存重要客户和生产记录的服务器都受到了影响。他负担不起自己账户上25000美元的损失,但他的企业也承受不起失去所有记录的代价。他该怎么办呢?
有关网络攻击和数据泄露的典型恐怖故事往往涉及大公司以及数百万条记录的破坏或盗窃。大型公司可以使用大量的IT资源,但由于它们可能持有大量的个人数据(信用卡详细信息和密码),因此也具有诱人的目标。
对于中小企业(SME)而言,威胁是不同的。他们拥有有限的资源来保护自己,并且可能不会认为自己容易受到网络攻击。但是,对小型企业的攻击正在上升。此外,中小型企业也容易受到与大型企业相同的威胁:粗心大意,不满的员工,系统故障甚至来自外部的机会主义攻击。
来自RTÉRadio 1的The Business,Smarttech的Ronan Murphy谈我们准备反击数字威胁的现状
两次痛苦的个人经历说明了中小型企业面临的一些困难。在第一种情况下,由Amazon Web Services托管的研究服务器遭到攻击。该服务器运行的是Windows Server 2012,这是一个易于设置和配置的简便操作系统。在部署之前已经进行了风险评估,由于服务器没有提出特别诱人的目标,因此我确定总体风险很小。
但是,服务器遭到了攻击。发现异常活动后,我们发现了这次攻击。这样做的证据是无处不在的几个脚本文件。我们能够追溯到中国的起源。此外,我们确定服务器上的应用程序未受影响。一名黑客接管了该服务器以用于比特币挖矿。这是一项潜在的有利可图的活动,需要大量的计算能力,因此尽管服务器本身没有价值,但服务器所提供的计算能力却是有价值的。
幸运的是,我们的数据没有受到影响,也没有被访问,因为它存储在另一台服务器上的加密数据库中。数据受到多层安全保护,这保证除非有人拥有多个解密密钥,否则任何人都无法访问它。
在RTÉRadio 1的行驶时间中,密码的安全性如何?
我们将服务器违规行为追溯到我在设置服务器时犯的一个错误。我忘了打开Windows自动更新,这使服务器暴露于黑客利用的几个漏洞。最后,我们创建了一个新服务器。我们确保已对其进行了全面修补,并定期进行了更新,然后继续我们的工作。
第二起案件涉及勒索软件。一名同事单击了一个未知网站上的链接,不幸的是,这允许一些勒索软件进入他的系统,该勒索软件立即对他的硬盘进行了加密。勒索软件要求支付大约300美元。
然后问题变得更糟了。硬盘驱动器上有几个使用Dropbox共享的文件夹。这些文件也已加密,这意味着我PC上的文件夹也已加密。勒索软件无法通过共享文件夹传播自身,因此问题就此停止了。但这仍然使我们陷入混乱。
重要的是要理解可以采取几个步骤来减少发生攻击的风险并最大程度地减少攻击后的破坏
幸运的是,Dropbox提供了一种还原到Dropbox文件夹中任何文件的先前版本的机制。甚至免费版本也提供了此功能。因此,恢复只是要求Dropbox将文件还原到下载恶意软件之前的问题。很少有工作丢失。但是,由于未备份硬盘的其余部分,因此无法恢复某些个人资料。
这两起事件都说明了中小企业所关注的问题。首先,即使中小企业的数据没有提出诱人的目标,它们也容易受到攻击。SME可以控制云中或其他方面可能对黑客有用的计算资源。此外,中小型企业可能会受到攻击,因为它们依赖于较大的服务提供商。
其次,教育是必不可少的。小型企业可能认为没有时间教育其员工有关单击未经请求的电子邮件或浏览未知网站的风险。中小企业可以通过技术手段竭尽全力保护其业务,但如果员工粗心大意甚至恶意,这一切都将变得无济于事。因此,必须起草,清楚地传达IT使用政策并提供适当的培训。
来自RTÉRadio 1的Drivetime,Cork Technology Institute的Eoin Byrne和Donna O Shea谈到了全国网络安全领域的需求
对于中小型企业而言,重要的是要理解可以采取几个步骤,以减少发生攻击的风险并最大程度地减少攻击后的损失。下图说明了一些基本步骤,并且许多步骤可以以最低的成本实现。
针对中小企业的20个网络安全提示
技术措施
(1)补丁程序,补丁程序,补丁程序–使您的所有软件保持最新,并且不要运行不受支持的软件。
(2)将允许的应用列入白名单。禁止在系统上使用未经授权的软件。
(3)加固用户应用程序。尤其要防止网络浏览器运行广告,Flash和Java。
(4)阻止Excel和Microsoft Office宏,除非它们来自受信任的来源。
(5)安装和维护防病毒软件。
教育所有员工。不要点击未知的电子邮件或链接。注意社会工程
(6)安装和维护反恶意软件。
(7)限制用户权限。除sysadmin外,没有人应该是管理员。
(8)定期将所有数据备份到远程站点(如果可能)。测试您的备份,否则它们将无用。
(9)对所有远程访问使用多因素身份验证(MFA)。
(10)实施针对外界的下一代防火墙。
(11)加密并彻底保护所有员工笔记本电脑的密码。
(12)请勿使用公共wifi进行敏感工作,并禁止使用可移动存储。
流程和人员措施
(13)进行风险评估。谁在威胁?您需要保护什么?它必须得到多好的保护?
(14)评估和缓解GDPR合规性的所有风险,并准备数据泄露应对措施。
阻止Excel和Microsoft Office宏,除非它们来自受信任的来源
(15)记录所有网络安全策略。
(16)对数据进行分类。关键任务是什么?您将如何保护它?
(17)教育所有员工。不要点击未知的电子邮件或链接。注意社会工程学。
(18)进行年度渗透测试和定期漏洞评估,包括桌面违规演习。
(19)考虑使用网络保险来支付违约和恢复费用以及任何法律索赔。
(20)务必与受托方检查发票。
那我们的朋友鲍勃呢?他的同事和IT系统管理员Alice在前一天晚上备份了所有内容。虽然受影响的PC都需要完全重新安装,但没有丢失重要的公司数据,也没有破坏个人数据。爱丽丝花了半天的时间才恢复了足够的系统来恢复业务。鲍勃松了一口气,并做了笔记,为所有人安排了恶意软件意识培训。尽管损失了半天,他仍然认为自己和他的生意很幸运。
