根据安全咨询所需的董事总经理和联合创始人,据安全咨询所需董事总经理和联合创始人介绍,组织通常需要重新考虑他们已经了解他们已经了解网络安全在塑造了他们的未来保护危险战略(CNI)的策略。
“而不是专注于抵制网络攻击,组织需要看看它们如何更具弹性,”他告诉2018年国际安全博览会的CNI安全轨道。
Gillespie指出,大多数因卫生和不受欢迎的组织而受到遭受的组织并不足够的弹性来实现快速恢复。
“一旦系统脱机,他们就无法恢复它们,而不会对业务的严重破坏,并在某些情况下丧失数据,”他说。
最近的一项调查显示,70%的民意调查将选择如果被赎金软件攻击击中,则会选择支付赎金。
“另一项研究表明,组织宁愿把钱放在一边,以便获得数据回来,而不是积极投入捍卫组织和建筑弹性,”吉列斯说。
除了许多组织的不愿意投资恢复力之外,许多组织都未能认识到所有这些组织都是网络攻击的潜在目标。
“许多组织对我说,他们不是一个有吸引力的目标,但每个组织都是一个有吸引力的目标,因为在网络空间中,他们只是互联网上的联系点可以被利用来达到最终目标,”吉列斯说。
他说,组织未能识别或理解,攻击者通常会在供应链中最疲软的链接或任何其他生态系统,以获得立足点,并通过寻找最终目标来找到最终目标。
一个众所周知的例子是对美国零售商目标的攻击,攻击者能够通过攻击第三方承包商使用的不良空调维护门户来获得4500万支付卡详细信息的数据库。
“门户网站有效地保护了一个不良的后门,最终使攻击者能够进入目标网络并访问他们以后的支付卡数据,”Gillespie说。
“这只是原始突破通过一个不受保护的后门进入的数十个例子之一,并且通常他们是核心IT团队未知的后门。”
