,勒索软件攻击激增. 你的企业准备得如何?

勒索软件攻击急剧上升. 你的企业准备得如何?

由于新冠肺炎疫情,越来越多的公司允许员工在家工作, 网络攻击的数量也在上升. 在2020年最常见的网络攻击中,勒索软件攻击比前一年增长了150%. 甚至在2020年,索要的赎金也增加了300%以上.

黑客们好像在疯狂地勒索赎金. 他们没有放过任何人——股票市场, 管道, 学校, 甚至连邮轮运营商都被扣为人质. 尽管冠状病毒在全国肆虐,但袭击数量仍在继续上升.

2021年也没有一个好的开始. 针对关键基础设施公司的高调勒索软件攻击, 市, 私人组织一直是全球的头条新闻.

这些袭击甚至变得更加复杂,在某些情况下,索要的赎金高达数千万美元. 通过获取公司和市政当局的数据来劫持他们已经成为这些黑客的常见操作方法.

这些攻击的范围和广度足以回答以下问题. 公司是否有能力更好地了解防范勒索软件? 究竟是谁对最近勒索软件攻击激增负有责任? 企业应对这种威胁的最佳方式是什么?

这是我们将在下一篇文章中讨论的内容. 让我们直入主题.

勒索软件攻击的“游戏”正在改变

最近,勒索软件游戏发生了变化. 几年前,网络攻击的目标是通过网络钓鱼邮件获取访问权限. 黑客会使用这封邮件来部署恶意软件. 当一个毫无戒心的人点击这个电子邮件链接, 它会加密那个组织的服务器. 为了提供解密密钥,勒索者会索要赎金. 这个数字通常很高,在五位数甚至六位数的范围内.

最近,它变成了一场全新的比赛. 现在不只是几个恶棍寻欢作乐,索要大笔金钱了. 勒索软件攻击已经成为一项庞大的业务.

在6000多家公司中,希斯科克斯有限公司.在2020年的一项调查中,43%的人遭受过网络攻击,六分之一的人遭受过勒索软件攻击. 在过去一年半的时间里,勒索赎金的金额也有所增加. 六位数的范围现在接近中高七位数的范围. 一些赎金要求达到了数千万美元.

 

进退两难

因为赎金是通过比特币或威胁行动者要求的任何其他加密货币支付的, 很难追踪和捕捉它们. 加密货币支付速度很快, 容易, 而且大多是匿名的——这是勒索软件黑客隐藏其非法所得的完美解决方案.

这些威胁行为者往往是在东欧和其他地方活动的高度有组织的犯罪组织. 他们对目标公司的财务状况有很好的了解,并且确切地知道如何利用这些财务状况达到最大的优势.

作为对公司数据保密的交换, 威胁行动者向受影响的一方发出了“付钱否则就不付钱”的最后通牒. 获取解密密钥,避免泄露机密信息和有价值的知识产权细节, 公司屈服于勒索者的要求. 没有其他选择, 这些公司要么向犯罪分子支付数百万美元的赎金,要么面临获取他们敏感而有价值的机密信息的风险, 包括客户和员工数据, 得到公开暴露.

令人惊讶的是,有些勒索者似乎确实有一些“荣誉”. 他们销毁被盗的文件和解密密钥,并向勒索者保证他们不会滥用任何信息. 据了解,一些人甚至调整了敲诈者喜欢的加密货币,作为善意的姿态,甚至提供了一小部分溢价. 一个威胁行动者甚至把解密密钥给了他, 尽管勒索公司通过谈判降低了赎金,因为他们不需要钥匙.

当被攻击时,公司有什么选择

目前,几乎每家公司都面临着网络攻击的威胁, 特别是勒索软件攻击, 对于他们来说,起草一份书面的事件应对计划并在网络勒索事件发生时遵循该计划是谨慎的做法. 应立即通知高级管理人员和法务部门, 从一开始就有律师介入. 律师的在场确保了律师-当事人保密特权和律师工作产品原则, 两者都保护了调查.

在勒索软件攻击期间被通知的另一方是该公司的保险承运人. 在现有的网络保险政策下,由保险公司决定是否适用保险范围的安全性. 之所以在一开始就涉及保险承运人权利,是因为必须由保险公司批准向威胁行为人支付赎金的提议.

但是否会支付赎金,最终决定权在高级管理层和董事会手中. 重要的是,在这样一个危机时刻,不要在做决定上浪费太多宝贵的时间.

保持开放的心态是有帮助的. 拥有“永远不会付出”的态度会导致在快速做出最终决定时浪费不必要的时间. 相反,最好是认识到情况的严重性,并安排可用的钱为赎金的数额, 同时理解保护利益相关者的必要性.

能够购买时间是很重要的. 威胁行为者试图用他们的要求制造恐慌是很常见的. 在这种紧急情况下,需要考虑一些关键问题,其中包括:

  • 黑客拥有的数据有多敏感?
  • 被转移的数据有备份吗?
  • 被黑的数据需要解密密钥吗?
  • 拒绝支付赎金的代价会超过赎金要求吗?
  • 勒索者是否与美国外国资产控制办公室(Office of Foreign Assets Control)制裁实体名单上的公司有关联.S. 财政部?

这些问题的答案将决定该公司是否支付赎金. 此外,在勒索软件攻击后,大多数公司都向联邦调查局提交了一份在线报告. 该报告包含了袭击中涉及的妥协指标.

这有助于执法部门追捕威胁行为者,试图将他们绳之以法. 尽管有执法部门的介入, 在很大程度上,美国公司一直在试图自己挫败这些攻击.

 

公司能降低勒索软件攻击的风险吗?

不过,在遭遇勒索软件攻击时,公司可以依靠的完美或经过时间考验的解决方案并不存在, 有几个步骤如果落实到位,可以在一定程度上降低袭击的风险. 这些步骤还可以降低不幸事件发生时造成损害的风险.

为准备袭击可以采取的一些步骤包括:

  • 公司必须审查他们的网络保险政策,确保赎金是其中的一部分.
  • 事件响应计划应该清楚地说明谁应对什么行动负责,以及在勒索软件攻击的时间. 这将确保在快速决定解决问题时浪费的时间最少.
  • 有适当的沟通渠道, 比如短信应用, 如果勒索软件攻击扰乱了公司的电子邮件系统, 确保高层管理人员能够继续保持联系.
  • 所有公司账户, 包括服务账户和社交媒体账户, 应该启用多因素身份验证吗. 公司还应该确保安装了强大的垃圾邮件过滤器.
  • 员工可以接受识别钓鱼邮件的培训,从而避免网络攻击. 公司还可以尝试教育员工了解威胁行为者的作案手法.
  • 高风险的员工, 比如那些对系统有管理权限的人, 最有可能在不知情的情况下帮助威胁行动者实施内部袭击. 这样的员工可以被识别,并保持高度警惕,以避免攻击.
  • 备份系统需要定期测试和检查. 它们应该与公司正在使用的其他系统隔离开来.
  • 公司还应该努力了解他们的关键供应商正在遵循哪些网络安全计划和协议. 这对于那些处理关键和敏感公司数据的供应商来说尤其重要.

鉴于最近网络攻击的增多,网络安全正处于前所未有的时期. 这就是为什么对公司来说,为赎金攻击做好准备变得尤为重要.

在勒索软件攻击期间,有系统和程序可以防止宝贵的时间被浪费在做决定上. 充分的准备和计划以及适当的网络安全卫生, 能够降低网络攻击的风险,并使公司免于被劫持.

我们在18新利app苹果可以帮助您保护您的组织免受勒索软件攻击的受害者. 我们的网络专家会为您和您的团队处理所有的网络安全问题. 想了解更多信息,你可以和IT人员交谈 & 今天的网络安全专家! (305) 910-2324

你的技术实现了它的承诺吗?
你觉得你付的太多了吗?

让我们一起来回答这两个问题.

或致电 (305) 910-2324

不要从我们这里拿走它. 我们的客户可以告诉你!

埃米利奥和他的团队很棒! 我和他们一起工作了很长一段时间,18新利app苹果从来没有让我们失望过. 他们是帮助我们寻找和管理电信需求的完美合作伙伴. 我过去和很多公司合作过, 但他们都没有提供埃米利奥提供的服务. 他反应迅速,做事彻底,能提供解决方案. 这就是我需要的搭档. # bestofthebest

Nancie杜, Quest workspace的首席运营官

我已经在18新利app苹果团队工作了7年多了. 在电话领域,他们一直是我的宝贵资产和值得信赖的顾问. 这些年来,他们扩大了服务范围以满足我的需求. 当我在做技术决策时,query总是会参与其中.

Leterron刘易斯, 棕榈医疗中心信息技术主任

埃米利奥和拉斐尔帮我们安装了商业互联网和VoIP电话系统,我们合作得很好. 他们反应迅速,确保我们的运作尽可能顺利. 拉斐尔定期跟踪,以确保我们没有问题,并始终对我们使用的服务感到满意.

旧金山莱昂, 阿然,科雷亚 & Guarch P.A.

Emilio和18新利app苹果团队不仅擅长他们的工作, 但他们是一家真正有爱心、有道德的公司. 他们可以找到最好的服务提供商解决方案,而无需向你收取宝贵的咨询费用. 如果你认为你可能在电话和互联网服务上花了太多的钱, 或者你只是厌倦了等待,厌倦了被康卡斯特和AT拖来拖去&T,你真的需要给18新利app苹果打个电话.

黛安·莫拉, ZenChange管理咨询

Emilio和他在18新利app苹果的团队帮助我们做出正确的选择,成为更好的互联网服务提供商. 他们做了所有的跑腿工作,并提出了每个选项的优缺点,同时充当联络人,以确保迁移是无缝的. 我们高度推荐Emilio和18新利app苹果团队的专业和知识.

狮子座冈萨雷斯, 锋利的保险公司

18新利app苹果 Solutions协助评估银行的电信需求. Emilio和他的团队展示了他们对电信行业的深入专家知识,并能够提供一系列可行的替代方案. 评估过程结束后, 18新利app苹果的售后支持是典型的,因为他们参与了整个实施阶段. 我认为Emilio和18新利app苹果 Solutions是值得信赖的顾问.

罗杰·索萨, 国际金融银行副总裁,高级运营和IT官
2021-06-18T10:58:27+00:00

关于作者:

,勒索软件攻击激增. 你的企业准备得如何?
他是18新利app苹果通信的创始人, 埃米利奥·迪亚兹利用他在技术业务领域25年以上的经验,帮助企业建立具有成本效益的通信和技术解决方案, 非营利组织, 和政府机构. 作为一名创新技术企业家和长期企业主,他的经验给了他直观的洞察力,以帮助提高生产率和最大化未来的增长. 你可以通过emilio@nquerycommunications联系Emilio.com或打电话 .

留下你的评论

友情链接: 1