想象一下,您和您的员工有一天早晨在计算机上锁定计算机。如果您想回顾一下数据,屏幕上将有一个威胁性的消息,要求恢复资金。检查您的备份,它们已被销毁。您的业务已经停止,每分钟亏本。这似乎是一个梦想,但是对于许多公司来说,勒索软件攻击都是非常真实的。自从Govid -19感染开始以来,勒索软件攻击已大大增加,这更加令人困惑。
勒索软件:基础
勒索软件不是新的。这是一种畸形,是锁定网络并拒绝访问业务最高数据的受害者 – 如果没有向进行比特币攻击的人付款。什么 是 工业资料表明,到2020年,勒索软件攻击的数量重大起义。为什么现在?这是因为网络攻击正在捕捉远程工作的迅速变化,并且不确定的公司最近几个月经历了动荡。
随着勒索软件的增长,攻击者变得越来越复杂。他们专门研究企业网络,有时很难调整攻击的危害,尤其是或不可能针对企业的备份系统。它们通常针对财务和其他重要的个人信息,在某些情况下,使用Ranzamware,受害者的计算机被转换为僵尸机器,以挖掘CryptoCharansi。
您是否认为勒索软件只罢工大公司?想一想。每个公司都是潜在的目标。工业消息人士称,去年的平均勒索软件费用为去年数万美元,而一些攻击者遵循恢复金额较大的最佳,更大的命名企业。实际上,最新的攻击针对的是无消费者的制造商以及一些非营利性公司学校组织,州和地方政府,大学和卫生中心。
攻击者如何利用感染
其他形式的网络钓鱼和社会工程是用勒索软件影响网络的最常见方法。网络钓鱼电子邮件可能会要求收件人单击恶意链接,使用恶意软件打开链接或“确认”计算机凭据。目标攻击(有时称为长矛网络钓鱼)可以用作电子邮件吐痰,那里似乎有有害的消息,例如经理或首席执行官。
Govid -19感染已证明勒索软件攻击是攻击最有效的钩子。利用人们对冠状病毒的恐惧,攻击者可以从世界卫生组织或疾病控制和预防中心等适当来源发送恶意电子邮件。攻击者在感染主题PDF,Word Documents或Audio Files中还隐藏了恶意软件。
您如何帮助保护您的业务
预防安全防止勒索软件,保护公司免受这种威胁的保护使它比以往任何时候都更加重要。专家建议采取一些公共措施,以降低您的业务作为勒索软件攻击的下一个受害者的风险:
- 坚持您的网络,并确保您的所有软件已更新。
- 定期备份计算机,并将这些备份与网络分开。为备份使用单独的凭据,以便即使您的网络受到损害,您的节省也将是安全的。
- 做好网络卫生。例如,知道网络上附加了哪些设备,以便您可以识别恶意软件的表达式。激活可以降低风险的技术活动,例如Endboint保护,电子邮件识别和导航预防软件。
- 做好准备。确保您有事件的答案并有一个持续的业务计划。提前检查,因此如果发生攻击,您已经准备好了。
- 培训您的员工如何识别网络钓鱼攻击和其他社会工程。
想付钱的公司回收钱吗?
如果针对勒索软件攻击,则采取了防御措施来保护其备份的公司增加了造成低伤害和破坏的企业的机会。但是,如果公司没有信任的备份怎么办?
如果您为勒索软件攻击而死,则步骤1始终联系执法部门 – 例如,您当地的联邦调查局现场办公室。
下一个询问公司的问题是他们想支付恢复金额。如果您还有其他选择,大多数执法公司不建议付款。一方面,支付恢复金额不能保证您的数据提取。最重要的是,奖励被救出的人可以进一步为犯罪机构违反法律提供资金。例如,美国国库外国财产控制办公室最近向所有企业发出警告,这些企业可能违反了允许国家或地区的财政援助状况。这意味着您可以为付款而被罚款。
对勒索软件的最佳保护是一名受过警告人员训练,可以找到勒索软件攻击的早期迹象。请勿单击E -Mail中的链接到新员工,也不要教您响应要求个人信息或网络凭据的电话或消息。采用“ CSI”方法 – 解释网络攻击如何在其猎物中吸引 – 该信息比无法做的事情的简单列表更重要。经验丰富的员工需要定期更新,加强基础知识,并教育他们有关网络攻击使用的新技巧和计划。 (如果您不召开雇员会议以解决针对业务的政府特定欺诈行为,那可能是时候了。)
FTC在所有级别的业务中都有数据安全资源,包括勒索软件块的小型企业的互联网安全培训产品。寻找更多信息?观看此FTC视频。
