隨著勒索軟體(即劫持企業資料或應用直至企業為資料的解密支付錢財)威脅的不斷增長,各行各業的企業發現,為了使勒索者釋放公司的機密資訊,需要與這些犯罪份子談判。
例如,某醫院曾為被犯罪份子加密的系統支付10多萬元。在遭受攻擊期間,醫院的工作人員恢復了一些紙質記錄,並將一些高風險的病人轉移到本地醫院。該醫院的許多操作都依賴計算機和網際網路訪問,如果醫院不能訪問這些系統,其帶來的後果將是災難性的。
如果資料或軟體無法訪問,就會延誤企業的執行,給企業帶來金錢損失,並破壞企業信譽。因此,企業管理層將不斷增長的勒索軟體威脅作為一種企業風險而不是單純的it問題至關重要。
在發生事件時,時間是關鍵問題。企業等待的時間越長,企業的職能和聲譽遭受損害的時間就越長。所以,在攻擊發生之前,企業制定乙個勒索軟體事件的響應計畫(其中包括決定是否為被劫持的資料花錢)是很重要的。從根本上說,是否向勒索者付款是乙個要求企業慎重考慮的企業決策,因而必須提前討論和決定。
雖然每個企業的特點不同,但在威脅發生之前,任何企業都可以採取一些措施。在攻擊之前考慮這些問題不但有助於事件響應,而且還可以向客戶和公司利益的相關人員及公眾展示,企業有一套應對勒索軟體事件的健全策略。
在制定計畫和考慮是否向勒索者付款時,企業需要考慮如下問題:
1.企業是否擁有資料的備份和映象?
隨著公司資料以指數級增長,企業要知道擁有哪些資訊及其存放位置是很困難的。但是,這對於決定是否需要向勒索者支付金錢。如果公司有一套被劫持的資料的備份,企業還可以用備份恢復生成新的資料副本,而無需向勒索者付款。
2.資料的重要性如何?
企業應當清查其資料和系統,確認一些至關重要的運營要素,然後決定企業需要為被劫持的資料花費多少錢。一旦發生了攻擊,提前決定具體標準可以使對勒索者的響應更為簡易。
3.聲譽受到怎樣的損害?
對於致力於為大眾提供服務和保護的企業來說,聲譽受到損害的後果尤其嚴重。企業除了考慮到被劫持資料的重要性,還要考慮到企業響應勒索軟體的攻擊方式如何影響到企業聲譽。
4.考慮多種可能性
雖然向勒索者支付錢財是勒索者釋放資料的最簡單方法,但是不能絕對地保證犯罪份子一定會歸還企業的資料和資訊,因為企業畢竟是在與專業的竊賊打交道。但是,多數企業都可以得到其資料。另一種看法是,支付「勒索金」只能鼓勵犯罪者,並使其變本加厲。但是,同樣可能的情況是,企業可能成為乙個不受關注的目標,因為此後企業會更警覺並針對此類攻擊而強化系統。
在支付勒索金並且企業的資料被解鎖後,常規的企業功能就能恢復。非常重要的是,公司解決攻擊造成的潛在餘波和公司的反應是很重要的。企業應當考慮如何將其策略傳達到客戶和行業,並提公升企業股東的信心和強化安全以防止下一次攻擊。
在事件發生之前而不是在攻擊發生期間就徹底地思考這些假設是非常關鍵的。準備好一套清晰的響應計畫幫助企業決定是否需要為被劫持或加密的資料支付贖金,有助於理性地對付攻擊,並制定最佳決策。
***********************************=分割線******************************==
如何能在遭遇勒索軟體攻擊時硬氣地「拒絕支付」
隨著勒索軟體 即劫持企業資料或應用直至企業為資料的解密支付錢財 威脅的不斷增長,各行各業的企業發現,為了使勒索者釋放公司的機密資訊,需要與這些犯罪份子談判。例如,某醫院曾為被犯罪份子加密的系統支付10多萬元。在遭受攻擊期間,醫院的工作人員恢復了一些紙質記錄,並將一些高風險的病人轉移到本地醫院。該醫院...
如何能在以後的專案中輕鬆起來
有感於目前公司做的專案,每次做都是重新來過.根本就沒能形成技術的積累,為了能提高工作效率,其實就是為了讓自己能在以後的專案多偷點懶嘿嘿 我準備在業餘時間做個基於企業應用最基本需求的平台出來,暫時就叫 綜合資訊管理平台 吧.1.系統框架 strus2 hibernate spring.2.ajax g...
如何對抗勒索軟體即服務?
勒索軟體即服務模式導致勒索軟體攻擊急劇增加。那麼,什麼是勒索軟體即服務,它對企業安全有什麼影響?企業應該如何抵禦這種攻擊?如何對抗勒索軟體即服務?nick lewis 勒索軟體即服務模式是指,勒索軟體編寫者開發出惡意 並提供給其他犯罪分子 有時通過購買 讓他們可以通過網路釣魚或其他攻擊傳送給目標使用...