无论是企业、电子商务、本地组织或是政府办公室,都将面临网络攻击,只是时间早晚的问题而已。
问题是,在遭遇攻击之前如何去选择合适的防御措施?评估并选择能够满足自己需求的最佳网络攻击缓解解决方案和厂商是一个不错的起点。就像其他的商业活动一样,充足的准备和规划可以帮助企业尽可能地保持整个过程的可管理性、易操作性和低成本。
与那些试图在网络攻击危急关头临时准备防御措施的企业相比,制定了高级网络攻击响应规划的企业更有可能限制潜在的损害,也可以更有效方式的执行相关策略。
以下是Radware安全专家为企业用户提供的网络攻击注意事项:
遭遇网络攻击之前需要注意的事项
应该做的事情
- 要明白没有一个企业是安全的。这并不是企业是否会遭受攻击的问题,而是攻击何时发生。
- 确保检测工具位于最佳位置。切记:企业只能防御可以检测到的攻击。
- 确保企业安全策略在政策和程序中得到实现。企业员工可以胜任明确定义的角色和职责。
- 在遭受攻击时有可用的联系人列表。
- 如果企业面临公共网站中断风险,那么企业就要制定危机沟通计划(解释或道歉)。
避免做的事情
- 不要只为了合规性目的部署某个解决方案。要了解企业的安全风险和需求。谨记:企业所能得到的取决于付出的多寡。
- 不要部署来自不同厂商的多个检测工具,除非这些不同的工具能够相互通信,传递相关信息,实现最佳检测效果。
- 不要只传递企业内部法律顾问或厂商的紧急响应团队的理念。如果企业采用的是ISP厂商解决方案,一定要详细了解细节。
- 如果发生攻击,企业网站和服务也确实受到了影响,一定要与客户沟通。隐瞒不能解决问题!
如何将攻击期间的业务损失和干扰降至最低
应该做的事项
- 联系内部或厂商提供的紧急响应团队,确保可以做出最佳决策。如果企业采用的是ISP厂商,立即联系他们。
- 定义检测点、攻击类型和攻击工具,以便确定最佳的缓解过程。
- 确保记录下攻击的每一步。
- 在攻击过程中,必须有发言人通过博客、社交媒体或媒体报道等向客户提供信息。
避免做的事情
- 不要惊慌。相信自己可以做到。(Radware可以为企业提供帮助!)
- 不要单干!一定要咨询企业内部或厂商提供的紧急响应团队。
- 除非企业互联网管道面临堵塞风险,否则不要将流量转移至云端清洗中心。
- 不要忽视客户。如果没有与客户沟通,那么在攻击过程中一定要消除客户疑虑。
攻击结束后,可以从攻击中吸取什么教训
应该做的事情
- 进行损害控制分析。审核报告和取证,了解出现了什么问题,为以后的攻击做好准备。调查一定要全面!
- 优化企业安全架构。评估并采用可以帮助企业应对未来威胁的技术、策略和解决方案战略。
- 确保企业报告和取证信息可用,以备执法部门的调查所需。
避免做的事情
- 千万不要认为攻击结束了就可以放心了。
- 不断与客户和媒体沟通。解决这些问题,并成功控制危机。
由于网络攻击变得越来越复杂,也更易于执行,攻击的数量还将持续增加。鉴于此,对攻击各阶段的教育培训就变得至关重要,为了实现攻击管理,也必须将其作为企业防护策略中的重要组成部分。同时,要对企业系统和市场上可用的新技术进行持续的测试评估。反复核实旁路部署检测工具时,企业是否可以从中获益,并考虑在企业部署混合解决方案,在可能堵塞互联网管道的攻击中保护企业安全。
关于Radware
Radware是为虚拟数据中心和云数据中心提供应用交付和应用安全解决方案的全球领导者。Radware屡获殊荣的解决方案为关键业务应用提供充分的弹性、最大的IT效率和完整的业务灵敏性。Radware解决方案帮助全球上万家企业和运营商快速应对市场挑战,保持业务的连续性,在实现最高生产效率的同时有效降低成本。
