尽管史赛克报告称，没有发现勒索软件或恶意软件的证据，并认为事件已得到控制，但此次攻击已经引发了人们的担忧，即网络行动可能会在战争期间成为伊朗更广泛的攻击手段。

科技行业领导者正在重新评估自身面临的威胁、应对计划以及对企业平台的依赖程度。

重新审视移动设备管理设置

据报道，攻击者进入史赛克环境的途径应引起科技企业高管的警觉。

据称，攻击者入侵了史赛克的终端管理平台Microsoft Intune。随后，他们利用这一权限向公司设备发出远程擦除指令。据报道，这一操作对该公司全球范围内发放的笔记本电脑、服务器和员工智能手机的硬盘进行了格式化处理。数千台员工笔记本电脑和手机被禁用，公司告知员工断开网络连接，并避免开启公司设备。

据《华尔街日报》报道，“据知情人士透露，黑客在公司内部登录页面上展示了一个团体的标志，西方网络威胁专家称该团体是与伊朗有关联的组织。”

这给科技行业领导者敲响了警钟，移动设备管理(MDM)不能仅作为一项常规的IT控制措施而置之不理。

从历史上看，MDM没有像身份基础设施或传统网络防御那样受到严格审查，但这种情况正在迅速改变，这些平台对企业内每个受管理的终端都拥有特权控制权，这使得它们极为强大，而一旦落入不法分子之手，则极其危险，控制MDM层的攻击者无需在环境中缓慢移动，他们可以大规模操作，从业务中心向外扩展。

被入侵的MDM环境使攻击者能够向每台设备推送恶意软件、擦除或加密终端、窃取企业数据并禁用安全工具，这种攻击方法具有持久性，使黑客能够访问组织的系统。实际上，MDM是整个设备群的集中式远程控制系统，这一事实应迫使CIO和CISO重新考虑如何对其进行分类和保护。

领先的安全团队现在必须将MDM视为0级类别，即那些一旦被入侵就可能立即对整个组织造成损害的系统，传统上，身份系统和特权访问管理属于这一级别，如今，终端管理平台(包括MDM和终端检测与响应)也应归入此类。对于企业技术高管来说，信息很明确：重新审视MDM，它不仅仅是一个操作便利工具，更是企业最敏感的控制层面之一。

接下来该怎么做?

CISO和CIO应通过定期测试离线恢复计划、确保数据备份是最新的以及实施网络分段和特权访问控制，来验证组织在中断期间保持运营的能力，这些措施可最大限度地减少攻击对业务造成的干扰。

威胁模型已发生变化，这要求CIO和CISO更加聚焦，如今，攻击者并不总是通过明显的外围缺口入侵，他们使用合法凭据登录，并滥用授予他们的信任，这使得身份基础设施成为企业最关键的控制措施之一，一旦身份被泄露，攻击者就能获得进入企业的“钥匙”。

此时，最小可行业务概念成为了一项战略要务，CIO和CISO需要确定哪些核心应用能维持收入流动和基本业务功能运转。目标不仅仅是在事件发生后恢复，而是在事件发生期间保持连续性，这意味着要提前做出艰难决定，确定哪些系统必须首先恢复，哪些可以降级运行，以及哪些在危机中可以保持离线状态。

领先企业无法总是避免所有事件的发生，它们将专注于如何尽快恢复。在网络弹性方面，速度现在不仅是一项技术指标，更是一种竞争优势。

企业网D1net(www.d1net.com)：

国内头部to B IT门户，旗下运营国内头部的甲方CIO专家库和智力输出及社交平台-信众智(www.cioall.com)。旗下运营19个IT行业公众号(微信搜索D1net即可关注)。

版权声明：本文为企业网D1Net编译，转载需在文章开头注明出处为：企业网D1Net，如果不注明出处，企业网D1Net将保留追究其法律责任的权利。