Mapfre安全总监Guillermo Llorente谈2020网络攻击和管理经验

主要观点

2020年夏季，Mapfre遭受重大勒索病毒攻击，但公司最终从中恢复并强化了安全措施。Mapfre选择不支付赎金，并透明公开相关情况，这让他们在危机中获得了信任。记录下此次事件的教训后，Mapfre在安全政策和资讯透明度方面有所加强，并强调内部沟通的重要性。

图片来源 Juan Mrquez (Foundry)

2020年夏季，西班牙保险公司Mapfre遭遇了一场大规模的勒索病毒攻击，这次攻击影响了公司在西班牙的数千台伺服器和工作站。攻击发生的时间正处于疫情期间，同时也是西班牙恶劣假期的开始，当时许多国民休假，对Mapfre的道路救援服务需求增大。尽管面临这样复杂的时刻，Mapfre最终成功地从事件中恢复过来。西班牙数据保护局后来指出，该跨国公司具备合适的安全措施，能够有效应对这次网络攻击，并迅速采取行动，将影响降至最低。

Mapfre的首席安全官Guillermo Llorente不仅亲身经历了这一事件，还带领公司应对此次攻击。他向CSO西班牙分享了他的经验教训，以及Mapfre如何将这次勒索攻击转变为安全管理的成功范例。

clash软件

让我们回到2020年夏天。Mapfre是如何面对这起公司历史上最大的网络攻击的？事后的第一个时刻是什么样的，您采取了哪些初步决策？

Llorente： 通常在这种情况下，会突然间一切熄灯，而CISO或危机管理人负责让一切运作恢复。如今，我们对那天发生的事情有了更多了解，例如，这起网络攻击早在一年前就开始成形，攻击者购买了与Mapfre类似的网域，目的是发动勒索病毒，这一切在2020年8月14日发生，即疫情中的假期前夕。可以想象，那天是Mapfre办公室人数最少的一天，随后的8月15日却是西班牙的出行高峰日，这是对于像我们这样拥有20市场份额的汽车保险公司来说非常重要的日子。

这并不是一名孤立的攻击者造成的，而是一个精心准备的行业机构。根据我们的法证分析，攻击者反复引爆了我们的防病毒系统，但是最终有一个病毒突破了安全防线。

尽管攻击的时机如此复杂，您们却成功了。您们是如何做到的？

首先可以说我们有一些运气。其次因为我们的准备得当，感谢疫情的影响，我们拥有一个运行良好的危机管理系统。虽然没有一个危机管理计划能涵盖所有可能的场景例如在疫情期间遭遇重大网络攻击但唯有有这样的准备才不会面临其个案后果。第三是我们团队的能力，第四则是我们能够吸收公司后来提供的增援。

在这样的攻击下，企业面临支付赎金的决策。但是Mapfre的情况呢

我们决定不支付赎金。如果您选择支付，则必须保持透明，我们就是这样做的。这是一个我们可以承受的决定，因为我们有安全的备份