吉安信息网

手机新2管理端(www.122381.com):企业在勒索软件响应中常犯的10个错误

来源:吉安信息港 发布时间:2021-07-27 浏览次数:

USDT线上交易

www.usdt8.vip),全球頂尖的USDT場外擔保交易平臺。

,

2021年5月7日,美国最大的燃油管道商Colonial Pipeline遭到勒索软件攻击,由于Colonial Pipeline认真美国东岸多达45%的燃料供应,因此该攻击事宜导致该公司暂停了所有的管道作业网络,并于晚间关闭一条主要的燃料传输管道。

5月尾,美国最大的牛肉生产商JBS USA也遭到了网络勒索攻击,致使美国和全球的相关企业工厂都被迫关闭。

本月初,勒索软件团伙通过远程补丁治理和监控软件 Kaseya VSA 对托管服务提供商(MSP)及其客户提议大规模供应链攻击,影响了全球一千多家企业,瑞典连锁超市Coop也被迫关闭了约莫500家商铺。

可以说,近几个月来,勒索软件攻击对于企业而言简直就像一场挥之不去的梦魇,也引起了民众的关注甚至立法者的注重。

美国一些政府官员就最先呼吁国会和政府阻止受害组织向威胁行为者支付赎金。此类禁令旨在将FBI的建议——不要向勒索软件攻击者付款,以免变相激励更多的此类行为——编成法典。

事实上,支付或不支付赎金一直是一个争论不休的问题。虽然大多数平安专家否决支付赎金,以为这即是是变相激励勒索犯罪的行为,但在某些情形下,支付赎金对于企业来说可能利大于弊。

Eze Castle Integration公司平安咨询主管Steven Schwartz示意,

每小我私人都知道应该对勒索说‘不’,但详细怎么做还要取决于现真相形。归根结底,企业需要营业恢复正常运行。Colonial 最终支付了近 500 万美元的赎金来解密其盘算机。这现实上更像一个商业决议——他们需要让自己的管道恢复运行,否则带来的损失和结果都不堪设想。

遗憾的是,付款还只是在勒索软件攻击的胁迫下需要解决的众多问题之一。以下是组织在勒索软件响应方面常犯的一些错误:

错误1:未能停止恶意软件

许多组织最先关注若何在接纳需要步骤确保恶意软件不会进一步流传之前恢复加密数据。

Schwartz示意,

企业组织做错的第一件事就是没有确保他们完全根除原始攻击前言,并对其最先的基本缘故原由举行剖析及确认其没有进一步扩散。您必须确保整理了自己的系统环境,以免二次沦为统一攻击的受害者并面临支付双重赎金的风险。

错误2:缺乏可靠的响应设计

企业组织应该在攻击发生之前尽早制订事宜响应设计,并涵盖平安团队在发现攻击后应该立刻接纳的步骤。它也应该召集需要联系的需要利益相关者。

Digital Guardian公司CISO兼托管平安服务副总裁Tim Bandos称,

缺乏正式的事宜响应流程会导致平安团队做出许多下意识的决议,这会让事情变得更糟。没有任何组织可以免受勒索软件攻击,因此做好准备至关主要。

错误3:备份位置欠妥


勒索软件团伙越来越多地在网络中移动,以在部署恶意软件之前查找备份并销毁它们。若是您的备份存储欠妥,那险些可以等同于没有备份。

Bando示意,企业组织自信地以为,他们可以从备份中恢复所有数据而无需支付高额赎金。思量到备份需要在异地存储且不毗邻到网络,以是不会受到熏染,但不幸的是,情形并非总是云云。由于备份位置欠妥而无法恢复数据的案例触目皆是。除此之外,即即是备份完好无损,想要恢复所有数据也可能需要破费很长时间,由此造成的经济损失同样不容小觑。

错误4:谈判失误

与是否支付赎金一样,是否协商赎金的用度也是一个争论点。

NTT Data Services平安服务副总裁Sushila Nair示意,若是一个组织决议支付赎金,那么他们绝对应该去协商价钱。情报公司Intel471数据显示,Darkside勒索软件受害者就曾将勒索赎金从3000万美元谈到了1400万美元。

手机新2管理端

www.122381.com)实时更新发布最新最快最有效的手机新2管理端网址,包括新2手机网址,新2备用网址,皇冠最新网址,新2足球网址,新2网址大全。

然而,Digital Guardian公司的Bandos并不提倡谈判。他说,

我们在历史上已经看到,试图就解密密钥的支付价钱举行谈判会适得其反。这可能导致勒索软件运营商将其价钱提高至初始金额的两倍。我建议阻止谈判或至少约请专门处置此类情形的第三方公司,事实专业人做专业事。

错误5:单独行动

正如Digital Guardian的Baldos 所说,追求辅助总是最好的。虽然一些组织可能具备自力处置攻击的能力,但大多数组织应该选择与第三方事宜响应提供商互助。

Secureworks公司情报总监Mike McLellan弥补道,

除非您拥有异常成熟的响应流程和重大的平安团队,否则应对攻击可能会异常难题。我们始终建议您与履历厚实的事宜响应提供商互助,由于这些提供商可能已经处置过数十甚至数百起此类事宜,能够更好、更快地帮您应对危急。

布朗大学盘算机科学教授Ernesto Zaldivar 示意,勒索软件攻击需要专门的辅助——尤其是为了防止未来的攻击。攻击者很可能带着差其余勒索软件和更高的赎金要求再次攻击您的企业系统。接见您的数据也许并没有你想象中难题。从久远来看,修复您的系统并增强防御能力是乐成战胜勒索软件攻击必不能缺的步骤。

错误6:忽略执法部门


除了引入专门的事宜响应提供商外,组织还应该追求执法部门和相关机构的辅助。

Vigilante情报总监Adam Darrah示意,这些观察职员不仅可以协助对受熏染机械举行成像,而且他们还可以使用解密工具、需要的加密钱币来促进支付,或使用其他手艺和资源来恢复加密信息。企业组织通过与执法部门互助,可能能够辅助他们追踪勒索软件运营商的踪迹,并最终将其绳之以法。

错误7:守候太久才给保险公司打电话


事宜发生后,请务必第一时间就让您的保险公司介入其中。Aiven 公司CISO James Arlen称,“若是您买了网络保险而且在事宜发生后又没有打电话让他们介入其中,然则厥后又找他们理赔,很显然,您违反了保险政策,最终可能一分钱也得不到。让您的保险提供商第一时间介入其中,他们可能会优先选择由谁对事宜举行处置以及若那边理,而此时您只需要追随他们的指示。”

错误8:屈服于畏惧和恐慌情绪

虽然在处置勒索软件攻击结果的历程中,一定会有一段肾上腺素飙升的时期,但尽可能保持镇定将会有所辅助。

德勤风险与财政咨询公司网络事宜响应团队的咨询高级司理Wayne Johnson示意,

当组织响应勒索软件攻击时,我们看到的最常见的错误可能就是在事宜发生时屈服于恐惧情绪,而不是坚持设计好的事宜响应流程。遵照组织准备好的事宜响应设计并限制暂且反映,有助于组织更有用地做出响应,进而恢复正常的营业运营。

错误 9:破费名贵的时间寻找解密密钥

许多平安专家以为,在网上寻找解密密钥完全是在虚耗事宜。另有一部门人则以为找到有用信息的时机并非不存在,只是很小。

Cyberbit公司网络靶场手艺培训师Wayne Pruitt示意,

网上有一些解密工具,例如‘No More Ransomware Project’,然则这些都适用于密钥可用的已知勒索软件。大多数勒索软件攻击都使用带有公钥或私钥的非对称加密。这些密钥通常是特定于目的而设置的,而且一个组织的解密密钥与另一个组织差异。找到贵组织需要的解密密钥的时机可以说微乎其微。若是您使用错误的密钥实验解密工具,还可能会损坏文件导致无法恢复。

错误10:没有从事宜中吸收履历

一旦履历过攻击,回过头来找出您的平安破绽所在是至关主要的。您是否已经制订了合适的响应设计?若是没有,请从履历中学习并制订一个。这有助于高管和IT审查响应并为此类事宜做好准备。

企业组织可以通过模拟演练,不停改善自身响应设计,这样一来,当不能思议的事情发生时,组织才气做好更万全的准备。相反地,忽视确定攻击的基本缘故原由或入口向量将在未来继续为攻击者提供后门。

Eze Castle Integration公司的Schwartz示意,

确定您是否拥有易受攻击的远程桌面服务器或特权帐户凭证是否已泄露异常主要。若是您想阻止攻击者在网络中的存在,这些项目必须成为您解救设计的一部门。

本文翻译自:https://www.darkreading.com/edge/theedge/10-mistakes-companies-make-in-their-ransomware-responses/b/d-id/1341508?page_number=11
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片