WannaCry不相信眼淚

WannaCry不相信眼淚，它需要你的安全防御與響應(yīng)能力。

在過(guò)去的一段時(shí)間里，WannaCry惡意軟件及其變體影響了全球數(shù)百家組織與機(jī)構(gòu)。

盡管每個(gè)組織都會(huì)因各種各樣的原因沒(méi)能及時(shí)對(duì)存在漏洞的系統(tǒng)做更新保護(hù)，或者擔(dān)心更新實(shí)時(shí)系統(tǒng)的風(fēng)險(xiǎn)，兩個(gè)月對(duì)于任何組織來(lái)用于采取措施保證系統(tǒng)安全也并不算太短的時(shí)間。

最近的WannaCry攻擊事件，這也不失成為CISO和網(wǎng)絡(luò)安全團(tuán)隊(duì)來(lái)檢查IT安全戰(zhàn)略和運(yùn)營(yíng)的良好契機(jī)。以下五項(xiàng)是Fortinet基于多年的威脅研究與響應(yīng)所做出的綜合性建議。

“如果你知道自己將被攻擊，你會(huì)做出什么選擇？”你應(yīng)該首先做以下兩件事：

1.建立安全事件響應(yīng)小組。很多時(shí)候內(nèi)部對(duì)例如如何去應(yīng)對(duì)主動(dòng)威脅的混亂，會(huì)延遲或阻礙及時(shí)采取適當(dāng)?shù)姆磻?yīng)。這就是為什么指定一個(gè)有著明確的角色和責(zé)任分配的事件響應(yīng)小組至關(guān)重要。同時(shí)溝通線也需要建立起來(lái)，連同指揮鏈和決策樹(shù)。為了提高效率，該團(tuán)隊(duì)需要熟悉業(yè)務(wù)，通信流程和優(yōu)先級(jí)，哪些系統(tǒng)可以安全地關(guān)閉，以及如何確定實(shí)時(shí)威脅是否會(huì)影響組織的基礎(chǔ)架構(gòu)的組件。該團(tuán)隊(duì)也需要考慮各種威脅情景，并且在可能的情況下運(yùn)行演練，以確定程序和工具的差距，確保響應(yīng)立即有效。而且該事件響應(yīng)小組需要一種不依賴于其IT通信系統(tǒng)以外的可靠的聯(lián)系建立方式。

2.通過(guò)使用基于后果的管理程序來(lái)限制不良后果。有效的安全策略不僅僅需要將安全技術(shù)部署到您的基礎(chǔ)設(shè)施中。……