IBM：新冠病毒疫情加剧网络战争：如何保护企业疫情肆虐之时网络攻击不断升级加强安全措施之行动指南[18页].pdf

1、IBM 商业价值研究院 研究洞察 新冠病毒疫情 加剧网络战争： 如何保护企业 疫情肆虐之时，网络攻击不断升 级 加强安全措施之行动指南 IBM 如何提供帮助 如果遇到网络安全问题或事件，请联系 X-Force IRIS 以寻求帮助： 美国服务热线：1-888-241-9812 全球服务热线：(+001) 312-212-8034 请在此了解更多信息： 扫码关注 IBM 商业价值研究院 官网 微博 微信 微信小程序 rQpQnMtQmRqRzQpNyQsOvN8O8Q9PtRmMpNrRfQoOrPiNnNmN8OpPzQwMmRpQNZtPqN 作者：Wendi Whitmore 和 Gera

2、ld Parham 要点从极端事件中汲取经验 新冠病毒疫情与网络犯罪 世界各国全力应对新冠病毒疫情之际，网络 犯罪分子发现自己有了可乘之机。2 月份以 来，IBM X-Force 监测到的以新冠病毒为主 题的垃圾邮件增幅高达 4,300%。行动建议： 运行模拟，针对最大的潜在威胁进行建模， 立即采取措施堵住漏洞。 拨开迷雾，积极改进 倘若平日里准备不足，那么疫情期间势必会 措手不及。 事实上， 根据 2019 年度报告显示， 76% 的企业并未在整个组织范围实施统一的 事件响应计划。1 行动建议：制定或更新网络 安全事件响应计划 (CSIRP)。 在颠覆性危机期间实施有效管理 危机期间，业务连

3、续性计划成为一项重要的 战略资产。即使企业未做好准备，也可以采 取措施减轻影响，同时利用相关经验，制定 未来的危机应对计划。行动建议 ： 快速执行 “侦 查、判断、决策、行动”环。 最近几周，恶意分子借新冠病毒疫情之机乘虚而入，网络 安全威胁持续升级。疫情当前，企业在员工福利、资金链 以及运营和供应链连续性等方面已经应接不暇， 焦头烂额， 因此对于网络安全的关注度有所下降， 导致风险不断升级。 如果企业只是在危机期间临时做出决策，只会加剧数据泄 露风险，甚至危及业务运营。由此引发的潜在影响也更加 危险。例如，同样是应对分布式拒绝服务 (DDoS) 攻击， 容量已经捉襟见肘的运营环境所遭受的破坏

4、要比备用容 量充分的环境要大得多。 在本报告中，我们为企业的负责人提出了一些关键措施建 议，帮助他们应对此类环境中可能发生的各种影响力巨大 的事件，以及其他不可预见的情况。每个网络安全危机的 生命周期均由三部分组成： 规划和检测 即时响应和补救 恢复。 首先，负责人要确定自身所处的生命周期阶段，并计划相 应的行动优先顺序。我们针对每个阶段提出行动建议，希 望大家以此作为指导。尤其是当前疫情肆虐全球，亟需进 一步加大对响应和补救工作的关注力度。从安全运营中心 (SOC) 和网络靶场（测试安全能力的虚拟环境）的事件响 应演练中汲取经验教训后，我们发现安全永续能力较强的 企业往往在以下三个方面表现出

5、众：组织和部署资源；定 期沟通；协调响应。 1 2 50 多种 不同的恶意软件通过各种以新 冠病毒疫情为主题的宣传活动 分发到世界各地 2 1/4 的企业未制定事件响应计划 3 #1 事件响应 (IR) 团队与 IR 计划 测试的组合所节省的成本高于 其他任何安全补救流程 4 新冠病毒疫情对网络安全格局造 成的影响 2020 年，全球几乎每一家企业的业务都经历了翻天覆地 的变化。随着新冠病毒确诊人数的不断增加，一些地区的 传播速度加快，另一些地区的传播速度则在放缓，企业的 运营格局每天都在变化，甚至每小时都不同。波及范围史 无前例。 投机性威胁分子 自 2 月全球疫情爆发以来，IBM X-Fo

6、rce 监测到的以新 冠病毒为主题的垃圾邮件增幅高达 4,300%。网络犯罪分 子趁着新冠病毒的爆发大发横财，在暗网中销售以病毒为 主题的恶意软件资产，甚至还有与病毒相关的折扣代码。5 他们还在快速创建域名：与新冠病毒相关的恶意域名的比 例较同期注册的其他非恶意新冠病毒域名高出约 50%。6 不计其数的网络钓鱼欺诈邮件接踵而至。 例如，IBM X-Force Exchange 正在跟踪一种垃圾邮件，这种邮件利用小企业主 渴望向美国小企业管理局申请贷款的心理实施诈骗。这种 邮件并未提供任何帮助，而是通过附件安装了远程访问木 马 (RAT)。另一种大规模垃圾邮件威胁称，如果收件人及其 家人不支付比