,勒索软件攻击急剧上升. 你的公司准备得如何?

勒索软件攻击急剧上升. 你的公司准备得如何?

由于新型冠状病毒感染症(COVID-19病毒)大流行,越来越多的企业允许员工在家工作, 网络攻击的数量也在上升. 2020年最常见的网络攻击之一是勒索软件攻击,比前一年增加了150%. 2020年,甚至索要赎金的金额也增长了300%以上.

这就好像黑客们在大肆索取赎金. 他们没有放过任何人——股票市场, 管道, 学校, 甚至连邮轮运营商都被扣为人质. 尽管冠状病毒大流行在全国肆虐,但攻击次数仍在继续增加.

2021年也没有一个好的开始. 高调的勒索软件攻击关键的基础设施公司, 市, 私人组织已经成为全球的头条新闻.

这些袭击甚至变得更加复杂,在某些情况下,索要的赎金高达数千万美元. 通过获取公司和市政当局的数据作为人质,已经成为这些黑客的常见操作方法.

这些攻击的范围和广度足以回答以下问题. 公司是否有能力更好地了解勒索软件预防? 最近勒索软件攻击的激增到底是谁造成的? 组织应对这种威胁的最佳方式是什么?

这是我们在下一篇文章中试图讨论的内容. 让我们直接进入这个问题.

不断变化的勒索软件攻击“游戏”

最近,勒索软件的游戏发生了变化. 几年前,这些攻击的目标是通过网络钓鱼邮件获得访问权限. 黑客会利用这封邮件来部署恶意软件. 当一个不知情的人点击这个电子邮件链接, 它会加密那个组织的服务器. 为了提供解密密钥,勒索者会索要赎金. 这个数字通常很高,在五位数甚至六位数之间.

近年来,这已成为一种全新的局面. 现在不只是几个恶棍在享乐,并要求大量的金钱. 勒索软件攻击已经成为一项庞大的业务.

在6000多家公司中,希斯考克斯有限公司.在美国,43%的人遭受过网络攻击,六分之一的人遭受过勒索软件攻击. 在过去一年半的时间里,索要赎金的金额也有所增加. 六位数的范围现在接近中高七位数的范围. 一些赎金要求达到了数千万美元.

 

进退两难

由于赎金是通过比特币或威胁行动者要求的任何其他加密货币支付的, 追踪和捕捉它们是很困难的. 使用加密货币支付非常快, 容易, 而且大部分是匿名的——这是勒索软件黑客隐藏他们非法所得的完美解决方案.

这些威胁行动者往往是在东欧和其他地方活动的高度有组织的犯罪组织. 他们对目标公司的财务状况有很好的了解,并且知道如何利用这些公司来获得最大的利益.

作为对公司数据保密的交换条件, 威胁行动者给受影响的一方发出了“赔钱否则”的最后通牒. 获取解密密钥,避免泄露机密信息和泄露有价值的知识产权细节, 公司屈服于勒索者的要求. 没有其他选择, 公司要么向犯罪分子支付数百万美元的赎金,要么就会面临他们敏感和有价值的机密信息的风险, 包括客户和员工数据, 得到公开暴露.

令人惊讶的是,有些勒索者似乎确实有一些“荣誉”. 他们销毁了被盗的文件和解密密钥,并向勒索者保证他们不会滥用任何信息. 一些人甚至已经适应了被勒索者首选的加密货币,作为一种善意的姿态,甚至提供了一小部分加收费用. 一个威胁参与者甚至把解密密钥扔了进去, 尽管被勒索的公司协商了更低的赎金,因为他们不需要钥匙.

当受到攻击时,公司有什么选择

目前,几乎每家公司都面临着网络攻击的威胁, 尤其是勒索软件攻击, 对于他们来说,起草一份书面的事件应对计划并在发生网络勒索事件时遵循它将是谨慎的. 应立即通知高级管理层和法务部门, 从一开始就有律师介入. 律师的存在确保了律师-委托人特权和律师工作产品原则, 都在保护调查.

在勒索软件攻击期间被通知的另一方是该公司的保险公司. 由保险公司决定保险范围的安全性是否适用于现有的网络保险政策. 最重要的是保险公司在一开始就参与进来,因为保险公司将不得不批准向威胁行动者支付赎金的提议.

但最终决定是否支付赎金的是高管,通常也是董事会. 重要的是,在这样一个危机时期,不要浪费太多宝贵的时间来做决定.

保持开放的心态是有帮助的. “永远不会付钱”的态度会导致在做出快速而最终的决定时浪费不必要的时间. 相反,最好认识到事态的严重性,并安排支付赎金的资金, 同时也要理解保护利益相关者的必要性.

能够争取时间是很重要的. 威胁行为者试图用他们的要求制造恐慌是很常见的. 在这种紧急情况下,需要考虑一些关键问题,其中包括:

  • 黑客掌握的数据有多敏感?
  • 外泄的数据是否有备份?
  • 被黑的数据需要解密密钥吗?
  • 拒绝支付赎金的代价会超过赎金要求吗?
  • 这名勒索者是否与美国外国资产控制办公室(Office of Foreign Assets Control)制裁实体名单上的一家公司有关.S. 财政部?

这些问题的答案将决定公司是否支付赎金. 此外,大多数公司在勒索软件攻击后向FBI提交了一份在线报告. 报告载有攻击中涉及妥协的指标.

这有助于执法部门追捕威胁行动者,试图将他们绳之以法. 尽管有执法部门的介入, 在很大程度上,美国公司一直试图自己挫败这些攻击.

 

企业能否降低被勒索软件攻击的风险?

尽管目前还没有完美或久经考验的解决方案可以让企业在遭受勒索软件攻击时依赖, 有几个步骤,如果落实到位,可以在一定程度上降低攻击的风险. 这些步骤还可以减少不幸事件发生时造成损害的风险.

为应对袭击可以采取的一些步骤包括:

  • 公司必须审查他们的网络保险政策,确保赎金是其中的一部分.
  • 事件响应计划应该清楚地说明在勒索软件攻击时,谁应该对什么行为负责. 这将确保在快速做出决定来解决问题时浪费最少的时间.
  • 有适当的沟通渠道, 比如短信应用, 如果勒索软件攻击扰乱了公司的电子邮件系统, 确保高级管理层能够继续保持联系.
  • 所有公司账户, 包括服务账户和社交媒体账户, 应该启用多因素身份验证吗. 公司还应该确保有强大的垃圾邮件过滤器.
  • 员工可以通过培训来识别钓鱼邮件,从而避免网络攻击. 企业还可以尝试教育员工,让他们了解威胁行动者的惯用手法.
  • 高风险的员工, 例如那些对系统具有管理权限的人, 最有可能在不知情的情况下帮助威胁者实施内部袭击. 这样的员工可以被识别,并保持高度警惕,以避免攻击.
  • 备份系统需要定期测试和检查. 它们应该与公司中使用的其他系统隔离.
  • 公司还应该了解他们的主要供应商遵循的网络安全程序和协议. 这对于那些处理关键和敏感的公司数据的供应商来说尤为重要.

考虑到最近网络攻击的数量不断增加,现在是网络安全前所未有的时期. 这就是为什么企业为赎金攻击做好准备变得更加重要的原因.

系统和程序到位可以防止在勒索软件攻击期间做出决定时浪费宝贵的时间. 充分的准备和计划,并遵循适当的网络安全卫生原则, 能否降低网络攻击的风险,让企业免于被劫持.

我们在18新利app苹果可以帮助您保护您的组织不成为勒索软件攻击的受害者. 我们的网络专家会介入,为您和您的团队处理所有的网络安全问题. 有关更多信息,您可以与IT人员交谈 & 今天的网络安全专家! (305) 910-2324

你的技术实现了它的承诺吗?
你觉得你付的太多了吗?

让我们一起来回答这两个问题.

或致电 (305) 910-2324

不要从我们这里拿走. 我们的客户可以告诉你!

埃米利奥和他的团队都很棒! 我已经和他们合作了很长一段时间,18新利app苹果从来没有让我们失望. 他们是帮助我们获取和管理电信需求的完美合作伙伴. 我过去和很多公司合作过, 但没有一家提供埃米利奥提供的服务. 他快速、全面,并提供解决方案. 这正是我需要的搭档. # bestofthebest

Nancie杜, Quest工作区首席运营官

我已经在18新利app苹果团队工作了7年多. 在电话领域,他们是我很有价值的资产和值得信赖的顾问. 这些年来,他们扩大了服务组合,以满足我的需求. 当我做出技术决策时,18新利app苹果将始终在桌面上.

Leterron刘易斯, 棕榈医疗中心信息技术总监

埃米利奥和拉斐尔为我们安排了商务互联网和VoIP电话系统,我们合作得非常愉快. 他们迅速做出反应,确保我们尽可能顺利地启动和运行. 拉斐尔例行跟进,以确保我们没有任何问题,并对我们使用的服务保持满意.

旧金山莱昂, 阿然,科雷亚 & Guarch P.A.

Emilio和18新利app苹果团队不仅擅长他们所做的事情, 但他们是一个真正有爱心和道德的公司. 他们可以找到最好的服务提供商解决方案,而不需要为这个有价值的咨询向你收费. 如果你认为你可能在电话和互联网服务上花了太多的钱, 或者你只是厌倦了被康卡斯特(Comcast)和美国电话电报公司(AT)拖来拖去&T,你真的需要给18新利app苹果打个电话.

黛安·莫拉, ZenChange管理咨询

埃米利奥和他在18新利app苹果的团队帮助我们正确地转向更好的互联网服务提供商. 他们做了所有的跑腿工作,提出了每个选项的利弊,同时作为联络人确保迁移是无缝的. 我们强烈推荐Emilio和18新利app苹果团队的专业精神和知识.

狮子座冈萨雷斯, 锋利的保险公司

18新利app苹果 Solutions协助评估银行的电信需求. Emilio和他的团队展示了他们对电信行业深入的专业知识,并能够提供一系列可行的替代方案. 在评估过程结束后, 18新利app苹果的售后支持堪称典范,因为他们在整个实现阶段都参与其中. 我认为Emilio和18新利app苹果 Solutions是值得信赖的顾问.

罗杰·索萨, 国际金融银行副总裁,高级运营和IT官
2021-06-18T10:58:27+00:00

关于作者:

,勒索软件攻击急剧上升. 你的公司准备得如何?
作为18新利app苹果通信的创始人, 埃米利奥·迪亚兹利用他25年以上的技术业务经验,帮助企业构建具有成本效益的通信和技术解决方案, 非营利组织, 和政府机构. 他作为一名创新技术企业家和长期企业主的经验,使他能够以直觉的眼光帮助提高生产率和最大化未来增长. 你可以通过emilio@nquerycommunications联系Emilio.com或打电话 .

留下你的评论