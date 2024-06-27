谈及网络安全时，人们很容易聚焦于“事后”应对：如何在攻击开始后加以阻止，以及如何在结束后进行恢复。但尽管被动响应在过去或许勉强可行，在当今环境下却已远远不足。
当前网络攻击不仅比以往更加激烈、破坏性更强，而且网络犯罪分子还采用了极其多样的攻击手段。Zscaler ThreatLabz《2024年网络钓鱼报告》发现，2023 年网络钓鱼攻击增加了 58%；Veeam《2024 年数据保护趋势报告》则显示，四分之三的组织在 2023 年至少遭遇过一次勒索软件攻击。此外，网络犯罪分子正日益转向使用基于 AI 的工具，这些工具能更轻易地发现并利用安全漏洞。
因此，许多组织正在转变其网络安全策略。它们不再等待威胁出现后才采取行动，而是开始实施主动型网络安全策略。主动型网络安全意味着在威胁出现前就制定策略与流程，以减少自身漏洞和遭受攻击的风险。这种方法还能帮助组织在攻击即将发生或处于早期阶段时及时发现威胁。
虽然工具是首道防线，但伦理黑客往往是实施主动防御策略的重要资源。伦理黑客扮演外部攻击者的角色，通过自动化流程进行测试以寻找漏洞——其方式正如怀有恶意企图试图入侵组织的黑客。借助伦理黑客的外部视角，许多组织能够依据其发现主动加强相关领域的安全防护，从而有助于预防未来攻击。
网络攻击发生后，人们自然会进入被动应对模式。若提前制定详细的网络应急响应计划，便可通过在情绪平稳时创建的预设流程进行更有效的应对。一份有效的计划应包含操作手册，指导您根据攻击过程中的具体情况逐步采取行动。同时包含危机沟通计划的方案，更有可能让组织掌握信息发布的主动权，而非被动回应媒体报道。
遭遇网络攻击后，最优先的目标通常是让业务恢复在线并正常运营。通过主动备份数据，组织能够更快地恢复数据，并在尽可能减少业务中断的情况下开始为客户提供服务。
此外，拥有最新备份可消除组织在勒索软件攻击后考虑支付赎金的必要性。然而，这仅在该备份可用且未受损的情况下才能实现。组织应尽可能实时备份数据，并将备份与网络隔离（最好存储在异地）。同时，需确保备份文件不会被覆盖。
在网络安全领域从被动响应转向主动防御，不仅仅是增添新工具和流程。组织必须转变思维模式，预先假定攻击必将发生，并确保自身正在降低风险且做好了尽可能充分的准备。