通过主动修补防御网络攻击

黑客经常在不经意间潜入公司的 IT 基础设施。一种流行的方法是通过网络钓鱼电子邮件或利用安全漏洞获得访问权限，然后不仅可以访问公司的 IT 系统，还可以访问连接的系统。通常，黑客会使用勒索软件进行攻击，删除和/或加密备份和数据。受到攻击的公司往往没有注意到，直到为时已晚。损失是巨大的，不仅IT系统需要重新安装，而且这种网络攻击还会对生产产生负面影响。公司通常需要几年时间才能从攻击中恢复过来。许多公司无法生存并破产。另一方面，像我们这样的全球性行业不能放弃全球网络。

毕马威安全服务在 2022 年 5 月的研究“奥地利的网络安全”中确定，黑客最常用的攻击方法是网络钓鱼，占攻击的 50% 以上，以及恶意软件，占 39%。还有深度伪造，即网络钓鱼与高科技操纵相结合，例如使用 AI（人工智能），尤其是勒索软件攻击。许多黑客都有相同的目标——勒索数百万美元。

对策和安全策略

公司的首要对策应该是在网络攻击发生之前了解整个系统的概况。特别是，他们应该考虑组件的功能和接口，并识别可能的漏洞。这些措施还包括全面的数据备份。

在软件方面，有多种安全策略。强化是限制从外部访问系统的过程。在虚拟补丁中，虚拟补丁绕过了漏洞，但并没有完全消除它。相反，在主动修补中，安全更新会定期应用于系统，实际上消除了现有的安全漏洞。然而，这不是一次性的行动——它需要定期执行，因为今天被视为安全的接口可能已经是足智多谋的黑客明天可以破解的东西。这就是为什么始终保持领先一步很重要。请记住，检测黑客攻击所需的时间越长，成本就越高。

全面的网络安全服务，甚至适用于现有系统

SSI SCHAEFER“网络安全服务”的核心是主动修补。尽管我们主要为新系统提供此流程，但它也越来越多地用于旧系统，例如在改造过程中。 SSI SCHAEFER 拥有一支经验丰富的专家团队，负责实施这些措施，并可以在紧急情况下全天候提供远程服务。

乍一看，全面的网络安全措施似乎相当昂贵。然而，2017 年马士基遭受网络攻击的例子表明，如果没有保护，可能会发生什么：NotPetya 恶意软件造成了约 3 亿美元的损失，马士基不得不在全球范围内重新安装 45,000 台客户端计算机和 4,000 台服务器。这很快就能让我们正确地看待安全方面的工作量和成本。

关于作者:

Wolfgang Haar 是 SSI SCHAEFER 系统支持全球主管。他的职业生涯始于为互联网服务提供商提供 B2B 支持。他于 2009 年加入 SSI SCHAEFER 的 Salomon Automation（现为 SSI SCHAEFER IT Solutions）客户服务部门。在担任服务和工具以及 IT 系统运营支持团队负责人后，他于 2020 年作为全球负责人接管了系统支持部门的管理工作，该部门拥有 25 名员工。他现在的职责包括网络安全。