到目前為止,我們已經討論了防止攻擊的方法,但我們還必須考慮在攻擊成功感染連接的設備的情況下採取的最佳應對措施。
根據實施的安全架構,防火牆可能需要一些時間才能偵測到攻擊。這是因為防火牆 迴聲資料庫 可以阻止跨越邊界的攻擊,但無法阻止威脅的橫向蔓延。
在典型情況下,一旦偵測到攻擊,防火牆就會通知 IT 經理,然後 IT 團隊需要迅速採取行動以避免進一步的損害,但情況並非總是如此。
識別問題根源、解決問題以及將設備恢復到安全狀態所需的操作均由 IT 團隊負責,因此與人工反應的回應時間有關。另外。每當人類必須在壓力下對迅速變化的情況做出反應時,就有可能出現人為錯誤。這些錯誤往往會造成延誤和進一步的損害,或留下未被發現的漏洞,使公司在未來面臨更多風險。
然而,回應時間會因多種因素而有所不同:網路的複雜性、IT 團隊的經驗、檢測時辦公室內工作人員的存在或可用性、檢測攻擊的能力以及阻止攻擊和防止進一步損害所需的時間。網路攻擊通常在晚上或週末發起,此時 IT 團隊不在場或反應較慢。
公司遭受的損失與恢復網路到安全狀態所需的時間成正比。因此,時間越長,影響範圍越廣,對公司造成的經濟損失也越大。
識別攻擊源並採取措施可能需要幾天甚至幾週的時間,這可能是任何網路攻擊最有害的影響。除了經濟影響之外,聲譽、商業關係的損害,以及關鍵基礎設施的損害,對人類生命的威脅也可能嚴重。