当公司被勒索软件打击时该怎么办

勒索软件是一种有利可图的网络犯罪形式，以其自身的变化和趋势已成为一个完整的自我维持的行业。例如，几年前，勒索软件开发商和运营商主要对家庭用户感兴趣。攻击个人计算机很便宜，并且一些聪明的社交工程技术确保成功率还不错。同时，人们的备份文化并不十分出色，这意味着对于许多人来说，恢复数据的唯一选择是支付赎金。但是，事情开始发生变化。

勒索软件运营商已从家庭用户转移到企业和大型组织

2017年，WannaCry和NotPetya爆发了两次大规模的勒索软件事件，并广受关注。他们并不是专门针对家庭用户的，但是家庭用户在新闻中看到了他们，因此他们逐渐对威胁更加熟悉。他们意识到备份的重要性，并为应对勒索软件攻击做好了更好的准备。

公平地说，网络犯罪分子并不特别热衷于分享他们的损益表，但是在过去的几年中，家用PC上的勒索软件感染呈下降趋势这一事实表明，越来越少的最终用户倾向于入侵黑客的网络。需要。但是，这并不意味着勒索软件业务正在萎缩。

勒索软件运营商一度意识到，攻击组织而不是个人用户的额外努力可能是值得的，从那时起，重大勒索软件事件主要涉及企业，医疗机构和政府机构。私人公司中的勒索软件爆发可能尤其有害，这就是为什么人们不仅在家中而且在办公室中都必须学习如何应对威胁的原因。

勒索软件感染如何影响您的公司？

从纯粹的技术角度来看，勒索软件攻击给公司带来了两个主要问题：数据丢失和停机。

锁定数据是更明显的问题。成功的勒索软件感染可以加密商业机密，特定于产品的信息和客户详细信息。丢失此类数据可能会导致您公司的灭亡，这意味着您可能很想考虑遵守黑客的要求并支付赎金。但是，即使您这样做，也无法保证所有信息都会恢复到感染前的状态。但是，这不是唯一的问题。

从本质上讲，勒索软件感染非常嘈杂。如果您发现自己处于攻击的错误终点，则将了解发生了什么，您的客户也将很快了解到某些错误。勒索软件感染可以完全破坏公司的运营，并阻止其为用户提供服务。不可避免地，问题的根源将被公开，这将为用户带来不确定性的种子，这些用户会假设您的公司并未特别注意他们的数据安全性。所有这些意味着，尽快有效地处理这种情况非常重要。

贵公司如何对成功的勒索软件攻击作出反应？

如您所见，您需要考虑的两件事是防止数据丢失和最大程度地减少停机时间。如果您在一家遭受勒索软件攻击的公司工作，则必须确保从攻击中恢复所需的时间尽可能短，但是在放置文件之前，还应仔细检查每个文件是否都在需要存放的地方。公司重新回到运营模式。这是一个压力很大的过程，需要每个负责人都集中精力并进行协调。

如果恶意软件已成功渗透到您的系统中，则将其传播控制为最高优先级。永远不要低估员工举报异常行为的报告，如果您发现只有一台计算机受到勒索软件的攻击，请确保公司IT基础架构的任何可能连接到其上的部分都拔掉了网线。现代勒索软件系列带有类似蠕虫的组件，这些组件可以使攻击迅速传播，并且黑客希望以更高的赎金为前提来锁定尽可能多的端点。加密的PC数量越多，您也需要更多的时间将所有内容恢复在线。

我们已经提到，将停机时间减到最少应该是您的优先事项。话虽如此，您不应该急于完成此过程。在打开一切电源之前，必须确保已删除所有勒索软件痕迹，并且应检查一切是否正常。进一步的延误不会使您的客户感到非常满意，但是告诉他们您重新开展业务并使他们面临更多的问题可能会使他们比现在更加沮丧。

说到这一点，如果您真的想让用户对所发生的事情感到不舒服，请尝试对攻击尽可能透明。告诉他们黑客是如何进入的，您为阻止他们采取了哪些措施，以及为防止将来遭受攻击而打算采取的措施。告诉您的用户，攻击将如何影响他们以及他们所支付的服务，并且一无所获。尽管一些公司似乎认为这是一个很好的策略，但轻视问题通常会事与愿违，并且比攻击本身造成更大的声誉损失。

有很多需要考虑的问题，即使您按书上的内容进行所有操作，其后果仍然可能非常可怕。例如，2018年7月，全球最大的实验室网络之一LabCorp 遭到SamSam勒索软件的袭击 。尽管其IT团队迅速采取行动遏制了该恶意软件，但SamSam仍设法感染了约7,000个端点和近2000台服务器。

最近，货币兑换公司Travelex 受到 Sodinokibi（又名REvil）勒索软件的攻击 ，在两个多星期的时间里，其员工被迫使用笔和纸来完成工作。

勒索软件攻击势必会引起各种各样的问题，尤其是针对大型组织的时候。面对陷入陈词滥调陷阱的风险，我们应该说，采取积极的预防措施是对抗此类威胁的最佳策略。

您如何才能阻止成功的勒索软件攻击？

在员工的计算机上安装防病毒程序并备份其硬盘驱动器还不够。再次，我们谈论的是一个复杂的过程，存在很多陷阱，勒索软件业务的健康状态清楚地表明，公司一直在犯错误。

如果您的整个IT系统都基于尚未收到安全补丁的古老软件，那么简单的安全产品就无法解决问题。除了联合国以外，没有其他人了解到安全更新的重要性，如果您负责维护整个公司的网络，那么您就没有理由运行具有已知安全漏洞的软件。

对于配置不佳的网络也没有任何借口。当前针对组织的许多勒索软件系列都是通过不安全的网络协议传播的，这些协议已被粗心的系统管理员打开。默认密码也是勒索软件事件报告中经常出现的亮点，这表明垃圾邮件中的社会工程手段远非黑客工具库中唯一的武器。话虽如此，培训您的员工不要单击意外消息中的随机链接和附件始终是一个好主意。

如您所见，已经有很多任务要处理，而且我们甚至都没有涉及备份数据的问题。

每个公司都应该有一个可靠的备份策略，创建一个备份策略并不像听起来那么容易。根据使用数据的方式，您需要考虑需要多久备份一次，但是也许更重要的是，您必须考虑创建备份的实际机制。

理想情况下，您将遵循3-2-1规则，该规则规定您应该将数据的3个副本存储在2个不同的位置，其中1个位于异地。如果您不能坚持该策略，则必须定期测试备份以确保其功能正常，还必须使其与其他IT系统断开连接。这样，潜在的勒索软件攻击将无法影响数据的副本。

这些只是您需要考虑的事项，根据您所工作的公司的业务，可能还需要记住许多其他因素。总而言之，试图保护一家公司免遭勒索软件攻击可能比清除已被破坏的混乱更加痛苦。鉴于造成的破坏可能是毁灭性的，付出的努力是值得的。