行业新闻与博客

#GartnerSEC:马士基的 Adam Banks 反映了 NotPetya 的响应和恢复

在伦敦举行的 Gartner 安全与风险管理峰会 2019 年的第二天开幕主题演讲中,马士基首席技术和信息官 Adam Banks 反映了该公司 2017 年 NotPetya 袭击事件后的反应和恢复情况。


班克斯表示,当马士基被 NotPetya 击中时,该公司“并非异常弱”,这非常重要,因为组织经常感到免受网络攻击,因为他们认为自己没有明显的安全漏洞。


然而,马士基曾经(并且是)一家以数据为中心的公司。“虽然我们拥有全球货物流量,但我们同样拥有全球信息流”,但由于马士基所做的进口 / 出口工作,它无法“锁定”数据或创建集中数据池并“放置所有形式的围绕它的防御。“数据的价值在于它的分布。


班克斯解释说,当 NotPetya 第一次被击中时,马士基无法准确确定究竟发生了什么。确定袭击的原因和广泛的影响花了几个小时。IT 服务,最终用户设备和应用程序 / 服务器受到严重影响。多达 49,000 台笔记本电脑被销毁,1200 个应用程序无法访问。


“我没有回家 70 天,”班克斯表示,因为他不知疲倦地与其他公司一起工作以应对和恢复。


“我们做的第一件事就是如何管理这个问题做出一些相当大的决定。梅尔斯克解释说,梅尔斯克是一家以资产为中心的业务,采用以资产为中心的危机管理方法,“但这在处理 NotPetya 的全球影响方面并不有效。” “我放弃了企业危机管理,实施了金融服务危机管理模式,因为金融服务通常只会出现全球危机。”


在 NotPetya 爆发的头一至三天,马士基:

  • 与德勤一起从事网络取证工作
  • 决定尽可能公开内部和外部事件
  • 设计了一个新的 Windows 版本
  • 尽可能加强
  • 检索到 Active Directory 的未损坏副本


在马士基爆发 NotPetya 的前四到九天内:

  • 内置 2000 台笔记本电脑
  • 重建 Active Directory
  • 发送给负责创建 NotPetya 恶意软件的个人


从马尔斯克 NotPetya 爆发后的九天开始:

  • 继续在不断增长的受影响应用程序列表中工作:在两周内恢复所有全球应用程序,并在四周内重建所有笔记本电脑

非常感谢您对亚洲注册的支持与信任!

禁止转载

需要帮助吗?联系我们的支持团队 在线客服