网络攻击激增令防御者疲于应对 - 《华尔街日报》
James Rundle
作者:詹姆斯·朗德尔2022年10月5日上午5:30(美国东部时间)|华尔街日报专业版
网络安全专家表示,随着勒索软件和其他攻击激增,他们已疲于应对。图片来源:卢克·麦格雷戈/彭博新闻负责应对黑客攻击的网络安全专家表示,随着勒索软件和其他攻击手段的泛滥,他们常常需要同时处理多起案件,工作强度已接近极限,同时还要努力避免过度疲劳。
行业资深人士指出,事件响应团队承担的工作量进一步放大了这份工作的压力。国际商业机器公司(IBM)的X-Force事件响应部门估算,其2021年处理案件量比2020年增加了25%。
帕洛阿尔托网络公司(Palo Alto Networks)旗下Unit 42事件响应业务的高级咨询总监贾里德·格林希尔表示,从某些方面来看,沉重的工作量是过去十年网络安全行业发展的必然结果。他提到,往年事件响应人员通常一次只能处理一个案件,因为他们需要前往被黑企业的办公室。
“高管团队希望你们驻场,希望在电梯里能随时交流。他们需要五到十名专家现场支持事件处理。”他说。
格林希尔表示,这种期望近年来已发生改变。攻击事件的激增和远程工具的发展,使得现场工作不再总是必要或可行。
此外,他表示,网络保险覆盖范围的更严格限制有时意味着小公司没有足够的财务缓冲来应对黑客攻击带来的诸多成本,并雇佣多名响应人员——这通常是恢复过程中最昂贵的部分之一。
2020年的新冠疫情导致办公室关闭、旅行停摆,并迫使大量人员居家办公。网络安全公司Sygnia Inc.的事件响应与威胁搜寻总监伊泰·肖哈特表示,对于事件响应人员来说,这意味着要同时处理更多案件。
肖哈特称,在疫情最严重时期,他通常每天以数小时的视频会议开始,处理一个案件,然后跳转到另一个案件,接着再处理下一个。之后他会参加客户管理层的更新电话会议,并根据需要在不同任务间切换。
“这不像你在下午5点或6点左右结束办公室工作,“他说。“你只是继续全天候工作,因为其他人也都在继续工作。”
IBM安全部门周一发布的一项针对1,100名事件响应者的全球调查发现,68%的受访者表示他们经常被同时分配处理两起或更多事件。这项工作似乎正在产生影响:64%的受访者表示,他们曾因失眠、职业倦怠和焦虑寻求心理健康援助。
资深人士表示,管理压力是每个事件响应团队的首要考量。这项工作技术性强、费力且困难,通常在公司可能面临生存威胁的停摆阴影下进行。
“CEO清楚知道企业正在损失多少资金,并让其他人也了解这一点,“X-Force全球负责人劳伦斯·戴恩说。“压力巨大。”
黑客经常在周末或重大节假日前夕发动攻击。例如,2021年阵亡将士纪念日周末伊始,肉类加工企业JBS美国控股公司就遭遇了勒索软件攻击,而洛杉矶联合学区则是在今年劳动节周末期间受到袭击。
网络安全和基础设施安全局的应急响应人员与学区工作人员在攻击者公布从学校系统窃取的数据后,一直工作到周日深夜,学区总监阿尔贝托·卡瓦略周一表示。
“近年来圣诞节期间攻击事件频发,“云计算公司Salesforce Inc.内部威胁响应团队高级经理基思·麦克法兰指出,他列举了2020年12月技术供应商SolarWinds Corp.遭受的攻击,以及去年12月曝光的开源软件Log4j漏洞。该漏洞迫使安全团队在整个冬季假期持续工作。
管理人员表示理解员工承受的压力,并试图防止过度疲劳。X-Force公司的戴恩先生称,他的员工连续处理两起事件后必须休息,不得连续工作。
帕洛阿尔托网络公司的格林希尔先生表示,他和其他同事会关注员工健康状况并合理调配工作量,避免员工持续超负荷。公司要求事件响应人员和分析师在感到精疲力尽时必须休假。“这绝对是种平衡艺术,没有完美的解决方案,“他说。
Salesforce公司运营着一个由约40至50人组成的内部计算机安全事件响应团队,其员工每月有一个周五可以休假以缓解部分压力,麦克法兰先生表示。
该公司采用"跟随太阳"的工作模式,在美国、爱尔兰和澳大利亚的团队轮班工作,这使得他的员工能够保持较为规律的工作时间,他说道。
“我们真的努力将每天的工作时长控制在正常的8小时,“麦克法兰先生说。他还向员工强调个人护理的重要性,包括定期锻炼和培养工作以外的兴趣爱好。
IBM的戴恩先生表示,在工作之余的消遣活动,尤其是跑马拉松和超级马拉松,对他自己的心理健康至关重要。“如果没有这些,我认为我不会从事这个行业,“他说。
致信 詹姆斯·朗德尔,邮箱:[email protected]
刊登于2022年10月6日印刷版,标题为《黑客应对者与压力抗争》。
接下来阅读什么
- 专业网络安全新闻
Change Healthcare遭攻击引发药房现金担忧
13小时前
这次针对处方处理系统的网络攻击让小型药房和医院感到担忧。
继续阅读文章1. 书架
《攻击精英》与《智慧之城》书评:校园问题
11小时前
在当今充满不确定性和动荡的时期,两位前大学领导者对美国高等教育的现状进行了反思。
继续阅读文章1. 富人区
百万富翁购房者将天堂谷变成了“另一个世界”
7小时前
亚利桑那州中部小镇在疫情期间迎来了大量富裕买家。如今,这里拥有全国最昂贵的沙漠房地产。
继续阅读文章1. 首席财务官杂志
PCAOB拟禁止审计公司虚假陈述其注册状态
11小时前
根据该提议,在储备证明报告中吹嘘自己在美国公众公司会计监督委员会注册的公司将被视为做出误导性陈述。
继续阅读文章1. 观点 2. 网络精选
观点:与此同时在富尔顿县
2024年2月27日
特朗普检察官不希望您看到的证据。
继续阅读文章1. 电视评论
《阿加莎·克里斯蒂的谋杀如此简单》评论:并非偶然的死亡
10小时前
这部在BritBox上播出的系列剧是对英式舒适推理剧的虚拟讽刺,讲述了一名尼日利亚男子调查英格兰一个迷人村庄中连环杀人案的故事。
继续阅读文章### 亚马逊上周因投资Rivian损失近10亿美元
2024年2月26日
Rivian股票的抛售对一些知名企业投资者来说相当痛苦。
2024年2月6日
专家表示,这项禁止非居民在大部分地区购房的法律已对城市高端房地产市场产生影响