每个安全团队都应进行的 4 个安全演练

• 是否对所有客户数据进行加密，以确保即使数据被窃取，对攻击者也没有用处？

• 客户数据是否在单独的子网中，或者与主要公司数据隔离？

• 如何保护业务伙伴的数据，以确保在发生违规时，业务伙伴的机密数据不能被用于勒索？

• 防御人工智能驱动的勒索软件攻击有哪些策略？

• 现有的勒索软件计划在演习中效果如何？

• 勒索软件计划，如演习所示，如何确保公司的系统连续性？可以改进什么？

• 你可以采取哪些方法来遏制攻击？

• 如果当前备份遭到破坏，你的应急计划是什么？你必须回溯多远才能找到未受损害的备份？

• 你多久测试一次备份，看看它们是否可以恢复且没有受到恶意软件的损害？

• 报告勒索软件攻击的流程是什么，以满足监管合规要求？

• 安全部门如何与法律、营销和通信团队协调，告知受影响的各方和媒体？

• 你如何审查业务伙伴的通信和数据传输以发现潜在威胁？

• 你的业务伙伴是否有直接访问企业数据库的权限，或者数据首先经过潜在威胁的筛查？

• 你是否有与合作伙伴的任何操作绕过现有的安全控制或政策，这将为恶意软件从合作伙伴传递到企业提供潜在的漏洞？

• 你有哪些政策和程序来确保下游的二级和三级合作伙伴提供的最终进入你的网络或云的数据未被破坏？你是测试下游供应链合作伙伴还是只测试你的主要合作伙伴？

• 许多企业是上游公司的第三方供应商，也就是说，他们使用公司和进行安全演练的公司提供的数据和服务。你如何测试离开公司网络或云的数据，以确保没有恶意软件感染上游合作伙伴？

• 你有哪些政策和程序来确保公司网络或云中存在的任何数据在传输给业务伙伴之前都经过恶意软件分析？

• 你有哪些政策和程序来审查潜在的业务伙伴，以及谁有权力推翻审查结果？

• 如果发现第三方有漏洞，你有哪些程序来在合作伙伴被授予访问公司资产的权限之前修复问题？

• 你是否测试了所有云实例以确保它们被正确配置和受到保护？

• 你是否测试了所有公司电子邮件地址，以确保它们不属于前员工或已故员工，或者未被使用的服务账户，并确保所有电子邮件地址都得到适当保护？

• 在某些情况下，公司代码库在从被认为是可靠的代码存储库下载数据时被破坏，这些存储库被感染了恶意软件。例如，对GitHub的RepoJacking攻击导致数百万个存储库可能被破坏。以下是Aqua Security建议回答的一些关于GitHub的问题，尽管这些问题适用于任何存储库泄露：

• 你之前使用过哪些GitHub组织名称？

• 你的组织是否参与过任何合并或收购？

• 代码中是否有任何依赖导致GitHub存储库容易受到RepoJacking攻击？

• 是否有某种指导（文档、指南、Stack Overflow答案等）建议你使用容易受到RepoJacking攻击的GitHub存储库？

• 当特定请求要求转移公司资金时，无论请求是通过电子邮件、电话还是视频通话，都有哪些安全控制措施？

• 安全和管理团队多久重新评估和更新这些控制措施，以适应不断变化的技术能力？

• 有哪些物理安全控制措施，以确保只有授权用户才能访问本地计算资产？

• 远程用户访问任何资产（包括他们自己的电子邮件和数据存储）时，有哪些安全控制措施？

• 你有哪些工具来识别内部威胁？这些工具能否将潜在威胁分类为恶意或非恶意？

• 组织有哪些政策和程序来处理内部威胁？

• 内部威胁事件的法律和监管条例是什么？

• 可以采取哪些步骤来降低内部威胁的风险？

• 多快可以识别和隔离DDoS攻击？

• 有哪些计划来减轻攻击，尤其是在网络边缘？

• 在基础设施层面有哪些防御措施来抵御同步(SYN)洪水和其他反射攻击？

• 在应用层有哪些防御措施来抵御HTTP请求洪水和类似基于应用的攻击？

• 正在做什么来减少攻击面，从而减少攻击向量？

• 网络如何扩展以响应潜在的异常攻击？

• 你的端点检测和响应如何配置以抵御DDoS攻击？你多久测试一次？

添加好友，加入安全行业交流群

关注星尘安全

解锁更多行业优质好文