從表面上看,遭受勒索軟件攻擊絕對(duì)是最糟糕的情況--但事情并沒有就此結(jié)束。對(duì)大多數(shù)受害者來說,接下來是一個(gè)巨大的決定,必須在巨大的壓力下決定,而且沒有什么時(shí)間可以浪費(fèi)。支付或不支付。這就是問題所在。
如果你問聯(lián)邦調(diào)查局,答案是肯定的"不"。這里的信念是,支付贖金不僅是對(duì)網(wǎng)絡(luò)犯罪分子險(xiǎn)惡行徑的獎(jiǎng)勵(lì),而且通過直接資助他們的行動(dòng),助長了勒索軟件的氣勢,只是讓攻擊者更加膽大妄為。IT安全專家建議與當(dāng)局聯(lián)系,他們說當(dāng)局可以幫助解決這個(gè)問題,并收集有價(jià)值的情報(bào),可能會(huì)導(dǎo)致逮捕這些行為者,最好是防止進(jìn)一步的攻擊。
雖然反對(duì)支付贖金的人說的有一定的道理,但他們關(guān)于堅(jiān)持的建議可能是一個(gè)說起來容易做起來難的典型案例。以Colonial Pipeline勒索軟件事件為例。在發(fā)現(xiàn)感染后的幾個(gè)小時(shí)內(nèi),該公司支付了440萬美元的高額贖金,理由是其業(yè)務(wù)的關(guān)鍵性質(zhì)。殖民地管道公司從其德克薩斯州基地通過美國沿海地區(qū)運(yùn)輸精煉油,占東海岸所有燃料消耗的近50%。
與時(shí)間賽跑
一次成功的勒索軟件攻擊使其受害者無能為力。系統(tǒng)無法運(yùn)行,關(guān)鍵操作被暫停。由于無法執(zhí)行重要的工作職能,項(xiàng)目無法完成,客戶訂單無法完成,合同義務(wù)也無法履行。受影響的組織每過一秒鐘的停機(jī)時(shí)間,就會(huì)損失更多的錢。而更復(fù)雜的是,攻擊者的既定期限越來越近。那么,你從哪里著手呢?讓我們從爭論的兩方面來審視我們的情景。
支付
支付贖金的過程必須謹(jǐn)慎執(zhí)行,以減少進(jìn)一步的損害。主要決策者應(yīng)審查付款方式,以確保資金可以通過所選擇的處理器轉(zhuǎn)移。同時(shí),公共關(guān)系部門要隨時(shí)準(zhǔn)備在事件發(fā)生后管理品牌信息。在此期間,IT安全人員在后臺(tái)工作,試圖衡量感染的嚴(yán)重程度并限制其蔓延。一旦付款完成,你將與黑客的代表聯(lián)系,以確認(rèn)轉(zhuǎn)移,并收到解密密鑰以恢復(fù)你的數(shù)據(jù)。
不幸的是,就贖金軟件而言,沒有任何保證。網(wǎng)絡(luò)犯罪分子發(fā)送的解密密鑰要么慢得令人難以置信,要么根本不起作用,這一點(diǎn)已經(jīng)臭名昭著。出于這個(gè)原因,完全恢復(fù)你的網(wǎng)絡(luò)可能需要幾個(gè)星期,因?yàn)閿?shù)據(jù)可能需要從備份中恢復(fù)。增加恢復(fù)的時(shí)間是一個(gè)詳盡的調(diào)查過程,以確保所有的勒索軟件的殘余被完全根除。
不支付
同樣,決定不支付贖金也需要仔細(xì)計(jì)劃和考慮。在這種情況下,你的第一步是確定感染的嚴(yán)重程度。你需要清楚地了解哪些系統(tǒng)可能已經(jīng)被入侵,以及哪些數(shù)據(jù)受到影響。一旦確定了威脅,你就可以通過清理受感染的系統(tǒng),恢復(fù)備份,以及采取必要的措施來恢復(fù)業(yè)務(wù)運(yùn)營,從而進(jìn)行補(bǔ)救。在最好的情況下,你會(huì)有一段時(shí)間的停工期,但避免了向贖金要求妥協(xié)所帶來的財(cái)務(wù)影響。
準(zhǔn)備工作
是否與勒索軟件行為者合作的問題是一個(gè)爭論激烈的話題。有些人甚至建議,受害者因資助黑客的努力而面臨刑事起訴。在信任肆無忌憚的犯罪分子和安撫可能不會(huì)在你期望的時(shí)間框架內(nèi)作出回應(yīng)的當(dāng)局之間,勒索軟件被視為最終的無贏家局面。所有各方都能同意的一個(gè)選擇是,認(rèn)識(shí)到預(yù)防和健全的緩解措施是最好的保護(hù)形式的重要性。
即使你不能完全阻止勒索軟件的攻擊,你也可以通過做最壞的打算來加強(qiáng)你的恢復(fù)工作。定期進(jìn)行備份,并對(duì)其進(jìn)行測試,以確保數(shù)據(jù)在緊要關(guān)頭能夠被恢復(fù)。與其在所有的混亂和恐慌中起草一份新聞稿,不如起草一份預(yù)先寫好的聲明,可以快速定制以解決該事件。執(zhí)行一個(gè)全面的模擬戰(zhàn)略,走完每一個(gè)關(guān)鍵步驟,將培養(yǎng)一個(gè)環(huán)境,使其在面對(duì)逆境時(shí)能更好地做出反應(yīng)。
如何防止基于USB的威脅進(jìn)入你的網(wǎng)絡(luò)
DataLocker的加密產(chǎn)品可以幫助防止各種基于USB的威脅進(jìn)入你的網(wǎng)絡(luò),從而加強(qiáng)對(duì)金融、醫(yī)療和政府工作場所敏感數(shù)據(jù)的勒索軟件保護(hù)。執(zhí)行一個(gè)全面的模擬戰(zhàn)略,走完每一個(gè)關(guān)鍵步驟,將建立一個(gè)能更好地應(yīng)對(duì)逆境的環(huán)境。
DataLocker數(shù)據(jù)加密解決方案
DataLocker 是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái),DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。
DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案,DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。
加密硬盤驅(qū)動(dòng)器
H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤,也可以遠(yuǎn)程管理。
DataLocker(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄,因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。
特點(diǎn):簡單安全 ,強(qiáng)大的密碼保護(hù),多語言支持 ,USB 3.0 性能,多種容量選項(xiàng),堅(jiān)固耐用……
加密USB驅(qū)動(dòng)器
K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器,其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求,在任何有USB大容量存儲(chǔ)的地方輕松工作。
K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充,此外,它還擁有3年有限保修支持。
特點(diǎn):FIPS 140-2 3 級(jí)認(rèn)證,管理策略和數(shù)據(jù)恢復(fù),無需安裝,完全可管理的設(shè)備,暴力破解密碼保護(hù),防塵,防水,防震,抗震。
-
軟件
+關(guān)注
關(guān)注
69文章
4619瀏覽量
86996
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論