/ 中存储网

与网络犯罪分子谈判会成为一种新常态吗?

2022-04-24 21:51:45 来源:中国存储网

与网络犯罪分子谈判会成为一种新常态吗?

2021年,埃森哲(Accenture)和金巴利(Campari)分别面临5000万美元和1500万美元的赎金要求。对于拥有宝贵的用户数据、知识产权和关键基础设施信息的企业而言,数据的泄露可能比数据的丢失更具破坏性。

企业正在以不同的方式应对勒索软件攻击,世界各国政府都在寻找逮捕这些犯罪分子的方法。不幸的是,尽管受到保护和起诉,许多企业最终还是面临:当他们受到攻击时到底该如何应对的问题?聘请勒索软件谈判人员、向当局报告或屈服于攻击者的要求是否是明智之举?

勒索软件无处不在,任何企业都可能受到勒索软件的攻击。正如企业有多种规模一样,也有许多规模的黑客组织在寻找不同类型的目标。仅在美国,每小时就会发生7次勒索软件攻击,每年总计发生6.5万起。根据Statistica的数据,自2018年以来,袭击事件呈上升趋势,到2021年增加了68%。

评估勒索软件攻击的成本

当企业面临勒索软件攻击时,在采取行动之前,需要仔细评估不接受勒索要求的潜在成本。企业面临的风险将因准备程度、业务性质以及攻击中泄漏的数据而异。

● 数据丢失或不合规造成的损失:数据丢失可能会迫使企业暂时关闭运营并限制企业为客户服务的能力。根据数据类型的不同,攻击甚至可能对人的生命构成威胁。但是,如果企业有一个高质量的备份和恢复计划,则可能不会面临任何数据丢失。如果勒索软件泄露是由于疏忽造成的,企业也可能会因不遵守HIPAA和其他法规或数据主权法律而受到巨额罚款甚至被起诉。

● 数据泄露造成的损失:即使企业的数据已经备份,攻击者仍然可能泄漏其数据。泄露客户数据可能会导致严重的诉讼和罚款。竞争信息、供应商定价和知识产权泄露也会对企业造成严重的损害。对于安全领域的公用事业公司和企业而言,数据泄露带来的成本可能非常高,并且具有潜在的危险。

● 公关曝光造成的损失:虽然这不是数据丢失造成的直接成本,但企业可能会因勒索软件攻击后的公关后果而遭受巨大损失。在某些情况下,勒索软件攻击者会在社交媒体上发起公关活动,威胁受害者,玷污他们的声誉。负面媒体报道还可能导致客户声誉受损和业务损失,这可能会给企业带来高昂的成本。

勒索软件行业:谁是网络犯罪分子?

勒索软件行业规模巨大。REvil、Twisted Spider和Lockbit Gang等专业勒索软件集团是该行业的重要参与者,以针对能够支付高额赎金的大型企业为目标而闻名。个别黑客可能会根据与这些联合组织的关联关系开展工作,也可能使用黑客工具独立运作。

正如任何价值数十亿美元的市场一样,也有服务于黑客需求的公司。例如,一个名为BulletProofLink的组织为黑客提供了完整的网络钓鱼工具包。该服务提供模板,并创建与活动相关联的虚假网站。只需几百美元,精通计算机的人就可以使用这些类型的软件成为职业罪犯。

最易受攻击的目标是那些没有采取基本预防措施的人。因此,每台计算机和服务器都需要使用集成了网络安全、备份和恢复功能的现代软件进行保护。

针对勒索软件的网络防护

随着勒索软件攻击的激增,每家企业都需要加强其安全性以保护自己。虽然在安全方面进行投资似乎成本高昂,但受到攻击的代价只会更高。安克诺斯网络保护解决方案可帮助企业避免因勒索软件攻击而产生的巨额成本,例如节省员工在恢复系统方面的时间和精力,以及减少企业停机时间。借助类似于Acronis Cyber Protect这样的解决方案,可以设置自动更新,包括内置的自动补丁管理功能。

以下是每个人都应采取的预防勒索软件攻击的主动步骤:

● 持续的安全教育:把网络钓鱼和社会工程的危险放在首位是至关重要的。除了初始的培训之外,持续的提醒和短视频可以保持安全重点,并防止员工无意中造成违规行为。

● 定期进行软件升级和补丁实施:简单地将所有设备设置为自动升级对于防止常见形式的攻击大有帮助。例如,Acronis Cyber Protect包括内置的自动补丁管理功能。

● 公司系统的测试和审计:IT团队应定期测试漏洞。第三方软件和顾问可以在强化企业环境方面发挥重要作用。

● 备份和恢复软件:使用3-2-1备份和恢复策略可防止业务中断和停机。最好的第三方备份软件可以让企业在几小时甚至几分钟内恢复整个系统。

● 密码管理:企业中的每个人都应该使用密码管理软件,所有登录的密码都是唯一且安全的。

● 安全事故预案:制定事故响应计划可以避免很多麻烦。攻击者可能会告诉您在攻击后不要联系勒索软件谈判人员。但是,如果企业事先联系了谈判人员,企业就可以准备好应对突发事件所需的一切。提前咨询安全专家,制定一个计划,以防止最坏的情况发生。

无论企业是否决定与网络犯罪分子谈判,作为一家企业,其目标应该始终是避免一开始就做出这个决定。这就是网络保护解决方案的用武之地。

Acronis Cyber Protect用于从勒索软件攻击中恢复数据

在不断演变的威胁环境中管理网络保护是一项挑战。Acronis Cyber Protect是唯一一种将数据保护和网络安全集成的网络保护解决方案,可保护企业的数据免受任何威胁。Acronis Cyber Protect通过其可靠的备份和恢复功能,为家庭和企业用户提供全面保护。如今的企业需要保护他们的网络,并为远程工作人员提供安全的网络环境。Acronis安全产品套件为各种规模的企业、员工和供应商提供端到端的解决方案——无论他们身在何处。

与网络犯罪分子谈判会成为一种新常态吗?