當公司被勒索軟件打擊時該怎麼辦

What to do after a ransomware attack

勒索軟件是一種有利可圖的網絡犯罪形式,以其自身的變化和趨勢已成為一個完整的自我維持的行業。例如,幾年前,勒索軟件開發商和運營商主要對家庭用戶感興趣。攻擊個人計算機很便宜,並且一些聰明的社交工程技術確保成功率還不錯。同時,人們的備份文化並不十分出色,這意味著對於許多人來說,恢復數據的唯一選擇是支付贖金。但是,事情開始發生變化。

勒索軟件運營商已從家庭用戶轉移到企業和大型組織

2017年,WannaCry和NotPetya爆發了兩次大規模的勒索軟件事件,並廣受關注。他們並不是專門針對家庭用戶的,但是家庭用戶在新聞中看到了他們,因此他們逐漸對威脅更加熟悉。他們意識到備份的重要性,並為應對勒索軟件攻擊做好了更好的準備。

公平地說,網絡犯罪分子並不特別熱衷於分享他們的損益表,但是最近幾年來,家用PC上的勒索軟件感染一直在減少,這一事實表明,越來越少的最終用戶傾向於入侵黑客的網絡。需要。但是,這並不意味著勒索軟件業務正在萎縮。

勒索軟件運營商一度意識到,攻擊組織而不是個人用戶的額外努力可能是值得的,從那時起,重大勒索軟件事件主要涉及企業,醫療機構和政府機構。私人公司中的勒索軟件爆發可能尤其有害,這就是為什麼人們不僅在家中而且在辦公室中都必須學習如何應對威脅的原因。

勒索軟件感染如何影響您的公司?

從純粹的技術角度來看,勒索軟件攻擊給公司帶來了兩個主要問題:數據丟失和停機。

鎖定數據是更明顯的問題。成功的勒索軟件感染可以加密商業機密,特定於產品的信息和客戶詳細信息。丟失此類數據可能會導致您公司的滅亡,這意味著您可能很想考慮遵守黑客的要求並支付贖金。但是,即使您這樣做,也無法保證所有信息都會恢復到感染前的狀態。但是,這不是唯一的問題。

從本質上講,勒索軟件感染非常嘈雜。如果您發現自己處於攻擊的錯誤終點,則將了解發生了什麼,您的客戶也將很快了解到某些錯誤。勒索軟件感染可以完全破壞公司的運營,並阻止其為用戶提供服務。不可避免地,問題的根源將被公開,這將為用戶帶來不確定性的種子,這些用戶會假設您的公司並未特別注意他們的數據安全性。所有這些意味著,盡快有效地處理這種情況非常重要。

貴公司如何對成功的勒索軟件攻擊作出反應?

如您所見,您需要考慮的兩件事是防止數據丟失和最大程度地減少停機時間。如果您在一家遭受勒索軟件攻擊的公司工作,則必須確保從攻擊中恢復所需的時間盡可能短,但是在放置文件之前,還應仔細檢查每個文件是否都在需要存放的地方。公司重新回到運營模式。這是一個壓力很大的過程,需要每個負責人都集中精力並進行協調。

如果惡意軟件已成功滲透到您的系統中,則將其傳播控制為最高優先級。永遠不要低估員工舉報異常行為的報告,如果您發現只有一台計算機受到勒索軟件的攻擊,請確保公司IT基礎架構的任何可能連接到其上的部分都拔掉了網線。現代勒索軟件家族帶有類似蠕蟲的組件,這些組件可以使攻擊迅速傳播,並且黑客希望以更高的贖金為前提來鎖定盡可能多的端點。加密的PC數量越多,您也需要更多的時間將所有內容恢復在線。

我們已經提到,將停機時間減到最少應該是您的優先事項。話雖如此,您不應該急於完成此過程。在打開所有電源之前,必須確保已刪除所有勒索軟件痕跡,並且應檢查所有功能是否正常。進一步的延誤不會使您的客戶感到非常滿意,但是告訴他們您重新開展業務並使他們面對更多的問題可能會使他們比現在更加沮喪。

說到這一點,如果您真的想讓用戶對所發生的事情感到不舒服,請嘗試對攻擊盡可能透明。告訴他們黑客是如何進入的,您為阻止他們採取了哪些措施,以及為防止將來遭受攻擊而打算採取的措施。告訴您的用戶,攻擊將如何影響他們以及他們所支付的服務,而沒有任何損失。儘管一些公司似乎認為這是一個很好的策略,但輕視問題通常會事與願違,並且比攻擊本身造成更大的聲譽損失。

有很多需要考慮的問題,即使您按書上的內容進行所有操作,其後果仍然可能非常可怕。例如,2018年7月,全球最大的實驗室網絡之一LabCorp 遭到SamSam勒索軟件的襲擊 。儘管其IT團隊迅速採取行動遏制了該惡意軟件,但SamSam仍設法感染了約7,000個端點和近2000台服務器。

最近,貨幣兌換公司Travelex 受到 Sodinokibi(又名REvil)勒索軟件的攻擊 ,在兩個多星期的時間裡,其員工被迫使用筆和紙來完成工作。

勒索軟件攻擊勢必會引起各種各樣的問題,尤其是針對大型組織的時候。面對陷入陳詞濫調陷阱的風險,我們應該說,採取積極的預防措施是對抗此類威脅的最佳策略。

您如何才能阻止成功的勒索軟件攻擊?

在員工的計算機上安裝防病毒程序並備份其硬盤驅動器還不夠。再次,我們談論的是一個複雜的過程,存在很多陷阱,勒索軟件業務的健康狀態清楚地表明,公司一直在犯錯誤。

如果您的整個IT系統都基於尚未收到安全補丁的古老軟件,那麼簡單的安全產品就無法解決問題。除了聯合國以外沒有其他人了解到安全更新的重要性,如果您負責維護整個公司的網絡,那麼您就沒有理由運行具有已知安全漏洞的軟件。

對於配置不佳的網絡也沒有任何藉口。當前針對組織的許多勒索軟件系列都是通過不安全的網絡協議傳播的,該協議已被粗心的系統管理員打開。默認密碼也是勒索軟件事件報告中經常出現的亮點,這表明垃圾郵件中的社會工程學遠非黑客工具中唯一的武器。話雖如此,培訓您的員工不要單擊意外消息中的隨機鏈接和附件始終是一個好主意。

如您所見,已經有很多任務要處理,而且我們甚至都沒有涉及備份數據的問題。

每個公司都應該有一個可靠的備份策略,創建一個備份策略並不像聽起來那麼容易。根據您使用數據的方式,您需要考慮需要多久備份一次,但是也許更重要的是,您必須考慮創建備份的實際機制。

理想情況下,您將遵循3-2-1規則,該規則規定您應該將數據的3個副本存儲在2個不同的位置,其中1個位於異地。如果您不能堅持該策略,則必須定期測試備份以確保它們可以正常工作,還必須使它們與其他IT系統斷開連接。這樣,潛在的勒索軟件攻擊將無法影響數據的副本。

這些只是您需要考慮的一些事情,並且根據您所工作的公司的業務,可能還需要記住許多其他因素。總而言之,試圖保護一家公司免遭勒索軟件攻擊可能比清除已經被破壞的混亂更加痛苦。鑑於造成的破壞可能是毀滅性的,付出的努力是值得的。

February 19, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。