0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

虹科分享 | 网络安全评级 | SANS关于勒索软件和恶意软件入侵的调查得出的4个主要结论

虹科网络可视化技术 2023-03-29 11:09 次阅读

3月初,SANS研究所分享了他们基于2022年对勒索软件和恶意软件入侵的调查得出的一些有见地的发现。SANS研究所的使命是赋予网络安全专业人员以实用技能和知识,使世界变得更安全。这项调查包括来自世界各地各种规模的组织的不同职位和行业的参与者。

“在这项调查中,我们想了解受访者过去一年的情况。从恶意软件和勒索软件入侵的事件响应(IR)角度来看,我们的调查重点关注调查生命周期中的关键点,以及我们的各个团队如何应对他们面临的挑战。”

为了帮助组织更好地了解和准备应对2023年面临的勒索软件和恶意软件威胁,SecurityScorecard分享了我们从SANS 研究所调查中获得的主要结论:

1.大多数组织预计会成为威胁参与者的目标

79%的受访者认为他们的组织在2022年成为勒索软件威胁行为者的积极目标。考虑到调查中的大多数组织(87.4%)在2022年至少应对了一次安全事件,这些担忧是可以理解的。

在过去的12个月里,你或你的团队回应了多少事件?

Note这些都是已响应事件,但您可以去确认,这不是过去一年中发现的数量。

88aac89a-cd39-11ed-ad0d-dac502259ad0.png

资料来源:SANS研究所

21%的受访者可能不觉得自己是威胁行为者的目标,原因有几个。有些理由是合法的;它们可能所在的行业在统计上不太可能成为主要目标。其他人则不那么合法,甚至接近一厢情愿的想法。例如,他们可能认为威胁行为者在他们已经遭受攻击后不会再次攻击他们。

SecurityScorecard敦促每个组织,无论规模或行业,都要采取预防措施,防止勒索软件和其他恶意软件攻击。

2.建立事件响应计划是安全团队的首要任务

这项调查的一个非常积极的迹象是,组织正在积极采取措施,通过各种安全举措增强其网络弹性。

值得注意的是,很大一部分参与者似乎优先考虑实施事件响应能力:81.2%的受访者表示他们已经制定了事件响应计划,而35.4%的受访者表示他们已经聘请了一家事件响应公司作为定金。

在入侵期间,快速和协调的行动是至关重要的。拥有可供您使用的事件响应计划或专家团队将显著提高您快速恢复和最大限度减少系统停机的机会。在事件响应团队成员和主要利益攸关方之间建立清晰的沟通渠道对于有效的事件响应至关重要。精心设计的沟通计划规定了在事件期间需要通知谁、通知的时间以及跨部门保持沟通的方法。

桌面练习是设计深思熟虑的事件响应计划的绝佳方法。桌面练习是基于讨论的非正式模拟,可帮助组织确定其当前事件响应计划中的差距。它们模拟网络事件或事件,并对组织的响应策略、计划和程序进行压力测试,以评估其业务单位内的有效性。

有关建立有效的事件响应计划的其他见解,请阅读国家标准与技术研究所(NIST)的此框架。

3.近一半的参与者购买了网络保险

购买网络保险是调查参与者为降低勒索软件风险而采取的流行措施。

当涉及到网络时,保险是一个有点微妙的问题。一方面,保险公司正面临着越来越复杂的威胁行为者的挑战,不得不提高保费,提高承保标准,并减少可用的承保范围。另一方面,保险公司知道网络是他们许多客户的一大痛点,所以他们不愿退出这个市场。

保险是健康风险管理计划的必要组成部分。当拥有网络保险的组织放弃了其他必要的预防步骤,认为如果发生最坏的情况,他们已经完全覆盖时,问题就会出现。

几年前,当网络保险将支付在勒索软件攻击情况下解密您的环境的赎金的费用时,这种思路是有意义的。然而,从2020年到2022年,网络保险保费增长了185%。尽管2023年的保费似乎趋于平稳,但结果仍然是严格的承保和覆盖限制。

在一头扎进网络保险单之前,先问如下问题:

◎获得保险的要求是什么?

◎报道了哪些类型的事件?

◎免赔额和最高承保金额是多少?

◎保险费是如何计算的?

◎你如何降低它的成本?

◎它是否涵盖数字取证和事件响应等?

4.网络威胁情报的作用

在组织面对威胁之前主动发现主动威胁和新出现的威胁,可显著提高网络弹性。因此,我们高兴地看到46%的调查参与者可能会投资于威胁情报订阅。威胁情报为组织提供关于可能的风险和威胁的深入情报,为他们提供可操作的见解和数据,以防止网络攻击。

威胁情报是收集和分析有关组织的潜在或实际网络威胁的信息,这些威胁通常不会被内部安全控制检测到。此类信息包括:泄露的凭据(用户名/密码组合)和个人身份信息(PII)、冒名顶替者域名、社交媒体和黑客论坛聊天。SecurityScorecard可以通过从支持我们的评级平台和攻击面情报工具的数据中获得的独特见解来补充这些传统的威胁情报数据源。

网络威胁情报的有效性也在此次调查中可见一斑,13%的遭受入侵的受访者表示,他们使用威胁情报来检测事件。

SecurityScorecard是一个一体化的解决方案,以保护免受勒索软件和其他威胁。

到2023年,勒索软件和恶意软件威胁不会消失。为了保护组织的完整性和稳定性,明智和有效的安全投资是必要的。SecurityScorecard帮助您简化您的安全程序,从事件预防措施到有效的补救和恢复。

SecurityScorecard的事件响应解决方案使您能够立即采取行动,以补救事件和减轻风险。我们的事件响应能力包括高级黑客战术、技术和程序(TTPs)的情报,以及每个事件响应供应商都无法提供的妥协指标(IOCs)。

网络风险情报(CRI)由SecurityScorecard威胁研究、情报、知识和接触(STRIKE)团队提供,将专家领导的人工分析与深层和黑暗的情报来源相结合,提供定制的和可操作的报告,以减少组织的网络风险暴露。

今日推荐897a30bc-cd39-11ed-ad0d-dac502259ad0.png

网络安全评级

898e8a3a-cd39-11ed-ad0d-dac502259ad0.png

虹科网络安全评级是一个安全风险评估平台,使企业能够以非侵入由外而内的方式,对全球任何公司的安全风险进行即时评级、响应和持续监测

随着数字化转型的加速,云服务,IoT,越来越紧密的第三方供应商等,企业如果只关注自己组织内部的安全远远不够,越来越多的数据泄露/安全事件是由第三方供应链引起的。虹科网络安全评级方案最全面的量化(A-F评分)企业自身及第三方供应链的网络安全情况,获得C、D或F评级的公司被入侵或面临合规处罚的可能性比获得A或B评级的公司高5倍。让企业能够实时把握自身及第三方供应商的网络安全健康情况,及时避免潜在网络安全/数据泄露带来对企业业务和信誉影响的风险。

该平台使用可信的商业开源威胁源以及非侵入性的数据收集方法,对全球成千上万的组织的安全态势进行定量评估和持续监测。网络安全评级提供十个不同风险因素评分的详细报告:

  • 应用安全
  • 端点安全
  • CUBIT评分
  • DNS健康
  • 黑客通讯
  • IP信誉
  • 信息泄露
  • 网络安全
  • 修补频率
  • 社会工程

虹科网络安全评级为各行各业的大小型企业提供最准确、最透明、最全面的安全风险评级。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59708
  • Sansa
    +关注

    关注

    0

    文章

    4

    浏览量

    2512
收藏 人收藏

    评论

    相关推荐

    戴尔科技助力企业保护关键数据资产

    前段时间,美国联邦调查局(FBI)、网络安全和基础设施安全局(CISA)以及澳大利亚网络安全中心(ASD)更新了关于臭名昭著的
    的头像 发表于 12-05 14:56 295次阅读

    面向汽车网络安全的生成式人工智能

    企业IT和产品IT与标准化软件的融合降低了恶意行为者的入侵门槛。适用于各种恶意软件的入门工具包已然面市,最近更是得到了基于大语言模型(LLM
    的头像 发表于 09-13 11:39 420次阅读
    面向汽车<b class='flag-5'>网络安全</b>的生成式人工智能

    软科技获ISO/SAE 21434 网络安全管理体系认证

    近日,软正式通过ISO/SAE 21434 网络安全管理体系认证,获得国际知名认证机构DNV颁发的证书。ISO/SAE 21434是目前汽车网络安全领域最具权威性、认可度最高的国际标准,取得该认证
    的头像 发表于 08-23 18:33 1154次阅读

    华为云 CodeArts 12 大安全防护机制,端到端全面保障软件供应链安全

    全球网络安全事件频发不断,企业纷纷损失惨重。2021 年 11 月,知名 logo4j 漏洞波及全球多达 6 万款开源软件,70%以上企业受影响。2022 年 3 月, 大型加油站服务商遭到
    的头像 发表于 07-12 18:04 795次阅读
    华为云 CodeArts 12 大<b class='flag-5'>安全</b>防护机制,端到端全面保障<b class='flag-5'>软件</b>供应链<b class='flag-5'>安全</b>!

    工业控制系统面临的网络安全威胁有哪些

    ,随着技术的发展,工业控制系统也面临着越来越多的网络安全威胁。本文将详细介绍工业控制系统面临的网络安全威胁,并提出相应的防护措施。 恶意软件攻击
    的头像 发表于 06-16 11:43 1470次阅读

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用内网安全管理软件可以帮助实现以下几点: 确保内部
    的头像 发表于 05-22 13:27 324次阅读

    Sentinel One数据:今年1-5月针对苹果macOS系统的恶意软件数量占比

    其中,勒索软件、木马以及后门程序依旧占较大比重。值得注意的是,近期愈发猖獗的恶意软件为Atomic Stealer(AMOS),其能从多种浏览器获取iCloud Keychain密码及
    的头像 发表于 05-20 10:30 493次阅读

    是德科技与ETAS携手提供了一综合车载网络安全解决方案

    ETAS 模糊测试软件“ESCRYPT CycurFUZZ”嵌入是德科技车载网络安全测试平台
    的头像 发表于 05-14 16:27 479次阅读

    勒索病毒防护解决方案---预防、监测、处置、理赔,实现全面网络安全

    在数字化时代,网络安全威胁日益严峻,尤其是勒索病毒的泛滥成为了企业和个人用户的一大痛点。随着攻击手法的不断进化,传统的安全措施已经难以应对这些复杂多变的威胁。因此,打造一全面的
    的头像 发表于 04-18 14:30 707次阅读
    <b class='flag-5'>勒索</b>病毒防护解决方案---预防、监测、处置、理赔,实现全面<b class='flag-5'>网络安全</b>

    4G无线路由器:为您的网络安全提供保护

    4G无线路由器能高速转换4G信号为WiFi,提供便携的宽带接入。其优势在于多重安全防护,如硬件防火墙、软件防护、加密传输、访问控制和网络隔离
    的头像 发表于 04-11 15:56 727次阅读
    <b class='flag-5'>4</b>G无线路由器:为您的<b class='flag-5'>网络安全</b>提供保护

    普华基础软件荣获ISO/SAE 21434汽车网络安全管理体系认证证书

    近日,普华基础软件网络安全领域取得了又一重大突破,成功获得了国际知名第三方检测、检验和认证机构德国莱茵TÜV颁发的汽车网络安全ISO/SAE 21434管理体系认证证书。这一荣誉的获得,标志着普华
    的头像 发表于 03-19 09:48 641次阅读

    勒索病毒的崛起与企业网络安全的挑战

    在数字化时代,网络安全已成为企业维护信息完整性、保障业务连续性的关键。然而,勒索病毒以其不断进化的攻击手段和商业化模式,成为全球网络安全领域最严峻的威胁之一。本文将概述勒索病毒带来的危
    的头像 发表于 03-16 09:41 478次阅读

    BlackBerry 与 SANS Institute 合作提高马来西亚的网络安全能力

    新成立的 BlackBerry 网络安全卓越中心 (CCoE) 将提供 SANS 培训课程,帮助马来西亚全国和印度-太平洋地区的网络工作人员成长并助其提升技能 马来西亚吉隆坡2024年2月22日
    的头像 发表于 02-22 17:02 550次阅读

    Secureworks 威胁评分迎来网络安全 AI 新时代

    ) 于今日宣布,推出其基于 AI 的威胁评分,用于消除警报数量,并将安全分析师的工作量减少 50% 以上。随着勒索软件驻留时间的日益缩短,安全分析师承受着前所未有的压力,因为其需要就待
    的头像 发表于 02-04 10:46 576次阅读

    干货】网络入侵的本质是什么?如何应对?

    网络安全入侵的本质,包括攻击者常用的策略、技术和程序,以及他们所寻求的数据类型。文中指出几乎所有的组织都至少间接地面临着安全风险,特别是通过第三方关系。强调加强组织内部网络安全的重要性
    的头像 发表于 12-29 17:09 340次阅读