Blue Mantis本周早些时候在吉列体育场举办了首次网络安全研讨会 ，网络背景是攻击新英格兰爱国者队的六面冠军旗帜——这是一个合适的场地
，因为正如人们所说，应对防守赢得冠军。指南对于企业来说也是何危如此：强大的网络防御可以最大限度地减少网络攻击的损害，而薄弱的机中防御可能导致毁灭性的损失
。

研讨会的保护主题是高防服务器“揭示网络攻击的解剖学 ：深入探索严酷现实” ，重点不是企业预防网络攻击，而是网络在被攻击时的最佳实践。一个安全专家小组讨论了一个真实的攻击网络攻击案例，重点是应对受害者的反应和汲取的教训 。

Blue Mantis的指南首席运营官Jay Pasteris指出，一些简单的模板下载何危安全措施没有到位 ：密码从未要求更改，缺乏多因素认证(MFA)的机中要求 ，并且虽然在最初受损的保护设备上有扩展检测和响应(XDR)，但XDR配置不当 。

“最终 ，该代理的密码被泄露并发布在暗网上，一个黑客组织能够获得该密码，”他说 。该黑客能够提升在公司环境中的权限，并建立一个勒索软件包。“所以在D-Day(决定性日子) ，他们按下按钮就关闭了整个组织。免费模板”

有一个计划并遵循它

从这个网络攻击中应该学到什么教训?

首先也是最重要的
，波士顿学院网络安全政策与治理硕士项目的创始人兼主任Kevin Powers认为
 ，企业必须做好准备。类似于足球，企业将成为各种攻击的目标 ，因此他们必须确保在攻击发生后不会手忙脚乱地制定计划，他们需要一个涵盖所有场景的计划。“当你考虑事件响应时，实际上应该考虑事件规划 、响应和管理。”他说 。服务器租用

遭遇网络攻击时，你做的第一件事是查看事件响应计划 。“如果你在攻击中讨论‘我们应该联系FBI吗?我们应该这样做吗?’那是个问题，”Powers说，“这是你应该已经计划和讨论过的事情……当你考虑事件响应时，你首先考虑的是计划。”

Pasteris补充说，了解你的资产是源码下载至关重要的  ，因为事情往往会被忽视 。你不仅应该知道你使用了哪些应用程序 ，还应该知道你如何保护这些应用程序 。“很多组织不跟踪他们的资产，”他说 ，“他们如何保护这些资产，如何围绕这些应用进行深度防御。”

你还需要考虑网络保险——不仅要将其作为计划的一部分 ，还要理解它的覆盖范围。

“网络保险的关键是香港云服务器回到事件规划 ，”Powers说，“如果你说，‘天哪，我们的保险不包括这些!’那么，这是你的问题
，因为你没有合理地计划，你将失去这场战斗。”

重要的是要明白 ，保险是建立在条件基础上的，Manatt, Phelps & Phillips, LLP的合伙人和隐私与网络安全实践的共同领导人Scott Lashway说。“我们依靠网络保险来做一些网络保险本身并未设计的事情，它是建立在条件基础上的  ，所以有国家排除条款……有战争排除条款。”

何时联系FBI

根据Blue Mantis的安全实践负责人Jay Martin，另一个大问题是如果以及何时在网络攻击后应该联系FBI
，因为很多公司担心会引起FBI的注意。“我们是否应该联系FBI?不联系FBI?当我们联系他们时
，他们会为我们做些什么?”

乔·博纳沃伦塔(Joe Bonavolonta) ，现任全球风险与情报咨询公司Sentinel的管理合伙人，曾在FBI工作超过27年，其中包括担任FBI反间谍计划负责人，他表示，联系FBI有其优势。博纳沃伦塔向听众保证 ，FBI在处理此类攻击时采取的是以受害者为中心的方法，他们不会穿着突击夹克，开着警笛和闪灯出现在你的办公室。他说 ，绝大多数事件响应是通过电话
、电子邮件或视频会议进行的。

与FBI合作的一个大好处是，他们可能拥有大量的情报，可以帮助你的企业缓解威胁，并帮助其他公司避免成为相同攻击的受害者，博纳沃伦塔说 。

此外
，FBI可能拥有你公司所需的解密密钥。“这就是为什么联系FBI和我们的合作伙伴很重要，因为我们可能拥有那个解密密钥，或者更重要的是 ，我们可能与拥有解密密钥的私营部门实体有合作关系 ，因为他们之前也是受害者。”他说。

博纳沃伦塔还表示
，“如果支付赎金
，在某些情况下我们有能力……在资金实际流出之前可能会停止并冻结这些资产或资金
。” “然后还存在其他情况，基于FBI和我们的合作伙伴与云提供商的关系，我们实际上能够从存储在某些服务器上的公司中检索被盗数据。”

回到全面的网络安全计划的重要性 ，博纳沃伦塔建议组织主动与FBI建立关系
。“在情况非常糟糕之前，先了解名字 、电话号码
 、电子邮件地址，并与对方见面 ，因为在重大危机期间
 ，不是建立这些关系的时机 。”他说。

是否支付勒索赎金?

也许遭遇勒索软件攻击的企业面临的最大问题是是否应该支付赎金。

“这是一种巨大的风险 ，”波士顿学院网络安全政策与治理硕士项目的创始人兼主任凯文·鲍尔斯(Kevin Powers)说，“你在与犯罪分子打交道 。你可以与犯罪分子签订合同。这和一张厕纸的价值一样。”

博纳沃伦塔表示，FBI不建议支付赎金 。他见过公司支付赎金后，坏人不仅不解密他们的文件，还声称他们也窃取了大量数据 ，除非公司再次支付赎金 ，否则他们将公开这些数据
。“我们内部称之为‘双重勒索’”他说。

“我不喜欢支付赎金 ，我甚至不喜欢谈判，”斯科特·拉什韦(Scott Lashway)说 ，“我们尽量使其机械化。”

拉什韦说，在支付勒索赎金之前，你必须做三件事：

1.通过法律审查，确定支付赎金是否可行

2.与FBI交谈，因为你可能会给自己带来大量法律犯罪风险

3.如果你决定支付赎金 ，请让别人代你谈判 。“你在与非常坏的人打交道——非常坏的人，他们有做一些事情的倾向 ，比如‘我有你CEO的家庭平面图’ ，”他提醒听众。

没有借口……相反  ，要做好任何准备

拉什韦补充说
，仅仅因为有“这不是‘是否’，而是‘何时’你公司将被攻击”的叙述
，不要把它当作借口。“我们都需要照镜子
，真正摆脱这种心态，”他说，“这已经成为一种借口。律师用它来为公司被攻击辩解，这已经成为董事会在不为你的技术需求提供资金时的借口 。”

换句话说 ，停止找借口，预料到意外 ，并做好准备——就像爱国者队在第49届超级碗中所做的那样
，尽管所有迹象都表明要跑球 ，他们也准备好了传球，最终由马尔科姆·巴特勒(Malcolm Butler)在门线处拦截传球，这成为胜利与惨败之间的关键 。