無(wú)論是企業(yè)、電子商務(wù)、本地組織或是政府辦公室,都將面臨網(wǎng)絡(luò )攻擊,只是時(shí)間早晚的問(wèn)題而已。
問(wèn)題是,在遭遇攻擊之前如何去選擇合適的防御措施?評估并選擇能夠滿(mǎn)足自己需求的最佳網(wǎng)絡(luò )攻擊緩解解決方案和廠(chǎng)商是一個(gè)不錯的起點(diǎn)。就像其他的商業(yè)活動(dòng)一樣,充足的準備和規劃可以幫助企業(yè)盡可能地保持整個(gè)過(guò)程的可管理性、易操作性和低成本。
與那些試圖在網(wǎng)絡(luò )攻擊危急關(guān)頭臨時(shí)準備防御措施的企業(yè)相比,制定了高級網(wǎng)絡(luò )攻擊響應規劃的企業(yè)更有可能限制潛在的損害,也可以更有效方式的執行相關(guān)策略。
以下是Radware安全專(zhuān)家為企業(yè)用戶(hù)提供的網(wǎng)絡(luò )攻擊注意事項:
遭遇網(wǎng)絡(luò )攻擊之前需要注意的事項
應該做的事情
- 要明白沒(méi)有一個(gè)企業(yè)是安全的。這并不是企業(yè)是否會(huì )遭受攻擊的問(wèn)題,而是攻擊何時(shí)發(fā)生。
- 確保檢測工具位于最佳位置。切記:企業(yè)只能防御可以檢測到的攻擊。
- 確保企業(yè)安全策略在政策和程序中得到實(shí)現。企業(yè)員工可以勝任明確定義的角色和職責。
- 在遭受攻擊時(shí)有可用的聯(lián)系人列表。
- 如果企業(yè)面臨公共網(wǎng)站中斷風(fēng)險,那么企業(yè)就要制定危機溝通計劃(解釋或道歉)。
避免做的事情
- 不要只為了合規性目的部署某個(gè)解決方案。要了解企業(yè)的安全風(fēng)險和需求。謹記:企業(yè)所能得到的取決于付出的多寡。
- 不要部署來(lái)自不同廠(chǎng)商的多個(gè)檢測工具,除非這些不同的工具能夠相互通信,傳遞相關(guān)信息,實(shí)現最佳檢測效果。
- 不要只傳遞企業(yè)內部法律顧問(wèn)或廠(chǎng)商的緊急響應團隊的理念。如果企業(yè)采用的是ISP廠(chǎng)商解決方案,一定要詳細了解細節。
- 如果發(fā)生攻擊,企業(yè)網(wǎng)站和服務(wù)也確實(shí)受到了影響,一定要與客戶(hù)溝通。隱瞞不能解決問(wèn)題!
如何將攻擊期間的業(yè)務(wù)損失和干擾降至最低
應該做的事項
- 聯(lián)系內部或廠(chǎng)商提供的緊急響應團隊,確保可以做出最佳決策。如果企業(yè)采用的是ISP廠(chǎng)商,立即聯(lián)系他們。
- 定義檢測點(diǎn)、攻擊類(lèi)型和攻擊工具,以便確定最佳的緩解過(guò)程。
- 確保記錄下攻擊的每一步。
- 在攻擊過(guò)程中,必須有發(fā)言人通過(guò)博客、社交媒體或媒體報道等向客戶(hù)提供信息。
避免做的事情
- 不要驚慌。相信自己可以做到。(Radware可以為企業(yè)提供幫助!)
- 不要單干!一定要咨詢(xún)企業(yè)內部或廠(chǎng)商提供的緊急響應團隊。
- 除非企業(yè)互聯(lián)網(wǎng)管道面臨堵塞風(fēng)險,否則不要將流量轉移至云端清洗中心。
- 不要忽視客戶(hù)。如果沒(méi)有與客戶(hù)溝通,那么在攻擊過(guò)程中一定要消除客戶(hù)疑慮。
攻擊結束后,可以從攻擊中吸取什么教訓
應該做的事情
- 進(jìn)行損害控制分析。審核報告和取證,了解出現了什么問(wèn)題,為以后的攻擊做好準備。調查一定要全面!
- 優(yōu)化企業(yè)安全架構。評估并采用可以幫助企業(yè)應對未來(lái)威脅的技術(shù)、策略和解決方案戰略。
- 確保企業(yè)報告和取證信息可用,以備執法部門(mén)的調查所需。
避免做的事情
- 千萬(wàn)不要認為攻擊結束了就可以放心了。
- 不斷與客戶(hù)和媒體溝通。解決這些問(wèn)題,并成功控制危機。
由于網(wǎng)絡(luò )攻擊變得越來(lái)越復雜,也更易于執行,攻擊的數量還將持續增加。鑒于此,對攻擊各階段的教育培訓就變得至關(guān)重要,為了實(shí)現攻擊管理,也必須將其作為企業(yè)防護策略中的重要組成部分。同時(shí),要對企業(yè)系統和市場(chǎng)上可用的新技術(shù)進(jìn)行持續的測試評估。反復核實(shí)旁路部署檢測工具時(shí),企業(yè)是否可以從中獲益,并考慮在企業(yè)部署混合解決方案,在可能堵塞互聯(lián)網(wǎng)管道的攻擊中保護企業(yè)安全。
關(guān)于Radware
Radware是為虛擬數據中心和云數據中心提供應用交付和應用安全解決方案的全球領(lǐng)導者。Radware屢獲殊榮的解決方案為關(guān)鍵業(yè)務(wù)應用提供充分的彈性、最大的IT效率和完整的業(yè)務(wù)靈敏性。Radware解決方案幫助全球上萬(wàn)家企業(yè)和運營(yíng)商快速應對市場(chǎng)挑戰,保持業(yè)務(wù)的連續性,在實(shí)現最高生產(chǎn)效率的同時(shí)有效降低成本。
