为何提高网络攻击透明度对所有人都有益
NCSC事件管理副主任Eleanor Fairford与ICO监管网络总监Mihaela Jembei共同反思了网络攻击未被报告的严重性,并剖析了组织应对攻击时存在的常见误解。
误区一:掩盖攻击就能万事大吉
想象下班回家发现房屋遭窃,不报警却收拾现场假装无事发生。这种处理方式在网络攻击中同样危险——每个被掩盖的成功攻击都让其他攻击更易发生,因为无人从中吸取教训。支付赎金更是向犯罪分子传递"攻击有效"的信号。
如何共享信息? NCSC鼓励组织通过行业信息交换站(IEs)和信任群组在安全环境中分享信息。保守秘密只会助长犯罪气焰。
误区二:向当局报告会导致事件公开
向NCSC或执法部门报告可使组织获得专业支持:
- NCSC尊重保密性,未经同意不会主动公开信息
- 提供专业通讯支持协助管理媒体报道
- ICO在事件发生后初期仅确认是否收到报告
牢记监管责任 ICO在确定监管响应时,会重点考量组织获取支持的主动性。正在考虑对积极合作的组织明确减免罚款金额。
误区三:支付赎金能让事件结束
支付赎金存在多重风险:
- 解密过程可能冗长复杂
- 攻击者可能意外双重加密或删除数据
- 约三分之一支付赎金的组织会再次遭袭
- 从数据保护法角度看,支付赎金不被视为合理的数据保护措施
NCSC与执法部门不认可、不鼓励支付赎金,但建议即使支付也应保持联系,以便查明入侵途径。
误区四:拥有离线备份就无需支付赎金
数据勒索增加了新的复杂性:攻击者窃取敏感数据后,即使有备份仍可威胁泄露数据。组织必须认真考虑所持数据的保护措施,这符合数据保护法的要求。
误区五:无数据窃取证据就无需向ICO报告
日志中未见数据窃取痕迹不等于安全。NCSC见证过多起组织确信数据未被窃取,却在数月后发现数据出现在暗网。早期寻求支持并开放沟通可降低未来数据泄露风险。
误区六:只有数据泄露才会被罚款
数据泄露不是罚款的唯一原因,也不是所有泄露都会导致罚款。个人数据泄露包括数据破坏、更改、未经授权的披露或访问。ICO会评估每个案例的具体情况。
但犯罪团伙可能另有说法 网络犯罪团伙利用"数据泄露会导致罚款"的误解进行勒索。不要屈服于这种手段!尽早寻求支持可避免后续对隐瞒事件的调查。
打破恶性循环!
事件发生后立即向NCSC和ICO寻求支持并开放沟通对组织有利,后期与信任社区分享攻击信息将改善整体威胁环境。美国CISA局长也指出,不愿向政府报告会形成"竞相隐瞒"的恶性循环。
确保吸取网络安全教训,既保护自己又帮助预防未来的普遍攻击。记住,英国的网络事件报告服务可帮助组织在需要时获得适当支持。