当前位置：首页 > 报告详情

勒索软件如何教会大英图书馆遵循众所周知的最佳实践.pdf

上传人：芦苇编号：186039 2024-11-02 PDF PDF 46页 2.30MB

该报告所属合集： 2024网络弹性峰会：AI世界中的网络安全（Oregon Cyber Resilience Summit）演讲PPT

打包下载报告合集

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载报告到电脑，查找使用更方便

VIP专享文档

书签

分享

收藏

已收藏

版权投诉

/46

立即下载

word格式文档无特别注明外均可编辑修改，预览文件经过压缩，下载原文更清晰！

三个皮匠报告文库所有资源均是客户上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作商用。

《勒索软件如何教会大英图书馆遵循众所周知的最佳实践.pdf》由会员分享，可在线阅读，更多相关《勒索软件如何教会大英图书馆遵循众所周知的最佳实践.pdf（46页珍藏版）》请在三个皮匠报告上搜索。

1、Kidnapping a LibraryHow Ransomware Taught the British Library to Follow Well-Known Best Practices Brian Myers PhD,CISSP,CCSKExperience20 years in software development9 years in information securityPast PositionsDirector of InfoSec,WebMD Health ServicesSenior AppSec Architect,WorkBoardSenior Risk Adv

2、isor,Leviathan SecurityCurrent WorkIndependent Information Security ConsultantCo-organizer,OWASP AppSec Days PNWSafetyLight LLCGoalsUnderstand what happens in a ransomware attackImprove our own disaster recovery planningAgendaThe British LibraryThe AttackThe ConsequencesLessons LearnedAgendaThe Brit

3、ish LibraryThe British LibraryThe AttackThe ConsequencesLessons LearnedThe British LibraryManuscripts and BooksHistoryregularly acquiring disparate collections1972British Museum books 1970sNewspaper LibraryPatent Office Library1982India Office Library1983National Sound Archive2004UK Web ArchiveEndan

4、gered Archives2000sDigitization partnerships2013Non-print Legal Deposit LibraryMany objectsManuscriptsBooksMapsImagesThesesJournalsNewspapersStampsPatent RecordsSound ArchivesArchived UK WebsitesWax Seals from the Magna CartaTibetan Prayer WheelsChinese Oracle BonesAnglo-Saxon SwordHebrew Astrolabe,

5、14th c.Ancient Roman Wax TabletsHow Big is the British Library?Printed items170 millionBookshelves466 miles+6 per yearWeb pages1.56 petabytesStaff1700 peoplelibrarians,researchers,IT,administrative staffAnnual Budget142 million$200m2023 What Information Systems Does the Library Have?POS systems on s

6、ite Cafe,gift shopCollectionsDigital archivesOnline catalog(s)Public-facing websiteOnline learning materialsReader registrationDigital archive accessInternal networkFirewalls,terminal serversOffice systems:HR,Payroll,Email,file sharesWhats the Librarys Infosec Program Like?Firewalls(Sophos XG)MFAInc

本文记述了英国图书馆在2023年遭受勒索软件攻击的事件，详细描述了攻击过程、后果及所学教训。攻击者利用远程服务进入图书馆网络，通过钓鱼获取凭证，横向移动并加密文件，最后发布勒索 note。结果导致图书馆的IT系统瘫痪，业务停滞，包括数字资产和物理藏品访问在内的多项服务受到影响。攻击还导致财务、技术和人力资源部门的文件失窃，以及用户和员工的个人信息。事件暴露了图书馆网络安全架构的弱点，如复杂的网络结构、依赖手动ETL过程的数据传输，以及陈旧的基础设施。这些因素导致恢复时间延长。文章提出了16个教训，包括加强网络监控、保留随时待命的安全专家、全面实施多因素认证、提高入侵检测能力、实施网络隔离、练习全面的业务连续性计划、维持网络安全风险的全面视角、管理系统生命周期以消除过时技术、在高级管理层提高网络安全风险意识和专业知识、定期对所有员工进行风险培训、在事件计划中处理员工和用户的心态、审查个人IT使用政策，以及与同行业伙伴合作、实施政府标准和持续审计。针对此次事件，英国图书馆更新了其安全措施，包括重建服务器、网络分段、强化备份、提升现场多因素认证能力以及加强特权访问管理。此外，也认识到了来自新攻击者的风险增加，以及因急于恢复正常业务而可能导致的妥协风险，还有人员配置和理解复杂遗留系统的挑战。在基础设施方面，图书馆将采用清晰的政策、程序和标准操作程序，标准化开发过程，遵守强制性标准，并建立更强的治理结构。

"英国图书馆如何应对勒索软件攻击？" "勒索软件攻击对英国图书馆造成了哪些后果？" "英国图书馆如何从勒索软件攻击中吸取教训？"

全行业研究报告分享下载平台

0731-84720580
商务合作：really158d
友链申请 (QQ)：1737380874

关于我们

更多

关于我们

三个皮匠报告微信公众号

三个皮匠报告微信小程序

扫码咨询网站充值下载问题

友情链接：

营销自动化亿欧智库微播易阿里妈妈

copyright@2008-2013 长沙景略智创信息技术有限公司版权所有网站备案/许可证号：湘B2-20190120 | 工信部备案号：湘ICP备17000430号-2 | 公安备案号：湘公网安备43010402001071号

客服

小程序

服务号

折叠