2022 年 3 月 11 日
作者:Eur Ing Mark Hawksworth,全球技术专家实践小组组长
网络攻击发生后,组织可能很快失去对关键资产和数据的访问。
与涉及勒索软件的事件类似,当恶意软件传播时,组织在索赔方面也面临着无数挑战。有证据表明(最初是在二月底观察到的),新一轮破坏性数据清除恶意软件正在传播。如何确保历史不再重演?
最近关注的问题
这种新一轮的数据抹除恶意软件部分利用被入侵的服务器来传播合法的磁盘管理软件。反过来,该软件又被用来破坏存储介质设备上的数据,使该系统无法使用传统的磁盘恢复技术进行修复。一旦部署完毕,破坏性恶意软件就会允许其作者在被破坏的网络中横向传播,然后对其中的所有目标系统造成不可修复的破坏。尽管最初针对的是特定网络,但这种恶意软件往往会逃逸到最初指定目标的范围之外,造成广泛的附带损害。这类破坏性恶意软件会阻止对关键资产和数据的访问,从而对业务构成直接威胁。
该恶意软件的来源仍未得到证实。由于代码结构与过去看到的其他恶意软件相比缺乏相似性,研究人员还无法将其归咎于某个团体或已知的威胁行为者。
未来的最佳做法
过去几年中,网络安全事件的增加令人震惊,而且只会继续增加。对于全球组织而言,了解潜在数据清除恶意软件事件的影响并制定应对计划至关重要。建立意识和制定计划可以保护无辜者。建议:
- 对所有外部接入点实施多因素身份验证。
- 审查垃圾邮件过滤水平,以减少用户收到网络钓鱼电子邮件的可能性。
- 确保杀毒软件和反恶意软件程序是最新的,并能自动对设备进行定期扫描。
- 检查是否已应用所有应用程序和操作系统的安全更新和补丁。
- 确定备份策略,确保备份不受损坏/恶意行为的影响。实施气隙或其他战略措施来保护备份。
- 对数据备份进行测试,以确保组织能够利用备份重新安装系统受损数据和架构。
- 加入所在行业的信息共享与分析中心(ISAC)--大多数组织都有这样的中心:例如,FS-ISAC 为保险和金融行业提供服务。
- 监控威胁情报来源,确保主动阻止任何入侵迹象(IOC)。
随着威胁的不断发展、市场的迅速变化以及知识库的不断扩大,网络仍将是一个热门话题。除了新出现的风险,我们还不断听到人们对网络领域的承保范围和承保能力的担忧。Sedgwick 的专家与客户保持联系,随时准备为客户提供咨询,帮助他们制定预防策略、探索保单语言和限额,并为已知和未知的风险做好准备。
