行业新闻与博客

在伦敦举行的 Gartner 安全与风险管理峰会 2019 年的第二天开幕主题演讲中，马士基首席技术和信息官 Adam Banks 反映了该公司 2017 年 NotPetya 袭击事件后的反应和恢复情况。

班克斯表示，当马士基被 NotPetya 击中时，该公司“并非异常弱”，这非常重要，因为组织经常感到免受网络攻击，因为他们认为自己没有明显的安全漏洞。

然而，马士基曾经（并且是）一家以数据为中心的公司。“虽然我们拥有全球货物流量，但我们同样拥有全球信息流”，但由于马士基所做的进口 / 出口工作，它无法“锁定”数据或创建集中数据池并“放置所有形式的围绕它的防御。“数据的价值在于它的分布。

班克斯解释说，当 NotPetya 第一次被击中时，马士基无法准确确定究竟发生了什么。确定袭击的原因和广泛的影响花了几个小时。IT 服务，最终用户设备和应用程序 / 服务器受到严重影响。多达 49,000 台笔记本电脑被销毁，1200 个应用程序无法访问。

“我没有回家 70 天，”班克斯表示，因为他不知疲倦地与其他公司一起工作以应对和恢复。

“我们做的第一件事就是如何管理这个问题做出一些相当大的决定。梅尔斯克解释说，梅尔斯克是一家以资产为中心的业务，采用以资产为中心的危机管理方法，“但这在处理 NotPetya 的全球影响方面并不有效。” “我放弃了企业危机管理，实施了金融服务危机管理模式，因为金融服务通常只会出现全球危机。”

在 NotPetya 爆发的头一至三天，马士基：

• 与德勤一起从事网络取证工作
• 决定尽可能公开内部和外部事件
• 设计了一个新的 Windows 版本
• 尽可能加强
• 检索到 Active Directory 的未损坏副本

在马士基爆发 NotPetya 的前四到九天内：

• 内置 2000 台笔记本电脑
• 重建 Active Directory
• 发送给负责创建 NotPetya 恶意软件的个人

从马尔斯克 NotPetya 爆发后的九天开始：

• 继续在不断增长的受影响应用程序列表中工作：在两周内恢复所有全球应用程序，并在四周内重建所有笔记本电脑

非常感谢您对亚洲注册的支持与信任！

禁止转载