ธุรกิจควรตอบสนองต่อการโจมตี Ransomware อย่างไร

ผู้เขียน: Roger Morrison
วันที่สร้าง: 18 กันยายน 2021
วันที่อัปเดต: 10 พฤษภาคม 2024
Anonim
How to Protect Manufacturing ICS from Targeted Ransomware | Industrial Security Institute
วิดีโอ: How to Protect Manufacturing ICS from Targeted Ransomware | Industrial Security Institute

เนื้อหา


ที่มา: Tonsnoei / Dreamstime.com

Takeaway:

Ransomware สามารถทำลายล้าง บริษัท ได้ แต่การบำรุงรักษาข้อมูลสำรองและให้ความรู้แก่พนักงานของคุณสามารถสร้างความแตกต่างได้อย่างมาก

Ransomware ได้กลายเป็นปรากฏการณ์ที่ทำให้หมดอำนาจสำหรับธุรกิจและผู้บริโภคเหมือนกัน ซอฟต์แวร์ที่เป็นอันตรายนั้นทำลายระบบคอมพิวเตอร์และเก็บข้อมูลของคุณไว้จนกว่าค่าไถ่จะตกเป็นเหยื่อของเงินโดยปกติจะอยู่ในรูปของ bitcoin

ในปีที่ผ่านมามีตัวอย่างที่น่าทึ่งเช่น ransomware ที่มุ่งเป้าไปที่ผู้ใช้ iPhone ในออสเตรเลียในขณะที่นักวิจัยด้านความปลอดภัยได้ระบุ ransomware ที่แตกต่างกันหลายสายใน CryptoLocker

หากคุณพบว่าธุรกิจของคุณได้รับการกำหนดเป้าหมายและติดเชื้อหวาดกลัวอาจเกิดขึ้นเนื่องจากภัยคุกคามที่ค่อนข้างใหม่นั้นยังคงนำทางได้ยาก

ผู้เชี่ยวชาญด้านความปลอดภัยบางคนแนะนำให้พยายามเจรจากับอาชญากรไซเบอร์เพื่อให้ได้ข้อมูลของคุณกลับมาในขณะที่เจ้าหน้าที่ตำรวจในรัฐแมสซาชูเซตส์จ่ายค่าไถ่จริง ๆ หลังจากที่ถูกโจมตีโดยอาชญากรไซเบอร์

การโจมตีที่อาจทำลายธุรกิจของคุณ

แซนดร้ากอร์ดอนนักธุรกิจหญิงในนิวยอร์กได้รับผลกระทบจากการโจมตีแรนซัมแวร์ในเดือนมกราคม


"ข้อมูลสิบหกปีที่ผ่านมาถูกล็อคเพราะ ransomware แพร่กระจายทุกสิ่งที่เชื่อมต่อกับฮาร์ดไดรฟ์รวมถึงฮาร์ดไดรฟ์ภายนอก ดังนั้นการสำรองข้อมูลหากไม่ได้อยู่บนคลาวด์จะช่วยไม่ได้” เธอกล่าวในที่สุดก็หันไปใช้เงินค่าไถ่

“ ฉันได้คืนไฟล์ทั้งหมดของฉันซึ่งเป็นเอกลักษณ์ทางอาชีพของฉัน ฉันขอขอบคุณที่อาชญากรไซเบอร์ของฉันซื่อสัตย์ ระหว่างการจ่าย bitcoin จำนวน 630 เหรียญและผู้สนับสนุนที่โทรหาฉันฉันต้องเสียค่าใช้จ่าย $ 1,700”

นี่เป็นสถานการณ์ที่มีค่าใช้จ่ายสูงและในที่สุดกอร์ดอนก็พบว่าผู้เชี่ยวชาญด้านความปลอดภัยในโลกไซเบอร์ส่วนใหญ่ตกลงกันว่าคุณไม่ควรจ่ายเงินให้กับอาชญากรไซเบอร์

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

“ เรามีลูกค้าบางรายที่โดน CryptoLocker หรือรุ่นย่อยและโชคดีที่ลูกค้าส่วนใหญ่มีการสำรองข้อมูลที่ดี แต่ไม่มีใครทำได้ ราคานั้นจ่ายไปแล้ว” Morris Tabush บริษัท ไอที Tabush Group กล่าว


การสำรองข้อมูลเป็นขั้นตอนแรก

“ ปัญหาสำคัญของการจ่ายเงินรวมถึงข้อเท็จจริงที่ว่ามีตัวอย่างจำนวนมากที่แสดงข้อบกพร่องในการใช้งานการเข้ารหัสซึ่งหมายความว่าเครื่องมือสามารถสร้างขึ้นเพื่อถอดรหัสไฟล์ได้” Steve Santorelli จาก Team Cymru ผู้ซึ่งเคยทำงานมาก่อน ที่แผนกอาชญากรรมคอมพิวเตอร์ของสกอตแลนด์ยาร์ด เขาเสริมว่าไม่มีข้อพิสูจน์ใด ๆ ว่าอาชญากรไซเบอร์จะถอดรหัสไฟล์ของคุณหลังจากจ่ายเงิน

“ สิ่งสำคัญที่นี่และน่าเศร้าที่มันมักจะเป็นบทเรียนที่สายเกินไปสำหรับผู้ที่ตกเป็นเหยื่อคือความจริงที่ว่าการสำรองข้อมูลปกติที่มีประสิทธิภาพเป็นสิ่งเดียวที่จะช่วยคุณจากการเรียกค้น ransomware” Santorelli กล่าว“ บวกกับการปรับปรุงไวรัส ระบบปฏิบัติการและแอพพลิเคชั่นแน่นอน”

“ เราเชื่อว่าการปกป้องข้อมูลของคุณเป็นสิ่งสำคัญโดยการสำรองข้อมูลไว้ตั้งแต่แรกเพื่อให้แน่ใจว่าหากเกิดภัยพิบัติธุรกิจของคุณจะไม่หยุดชะงัก” Jennifer Kate Ogden จาก Aspect IT ของสหราชอาณาจักรกล่าว

การสำรองข้อมูลเป็นสิ่งหนึ่ง แต่ก็จำเป็นต้องทดสอบการสำรองข้อมูลเหล่านี้เป็นประจำและการลงทุนเพียงไม่กี่ชั่วโมงทุก ๆ ครั้งเพื่อให้แน่ใจว่าทุกอย่างอยู่ในสภาพการทำงานที่สามารถสร้างความแตกต่างอย่างมาก

และเป็นสิ่งสำคัญที่โปรดทราบว่าในขณะที่การสำรองข้อมูลมีความสำคัญพวกเขาก็ไม่ได้เป็นกระสุนเงินกับอาชญากรไซเบอร์เช่นกัน

การสำรองข้อมูลช่วยให้สิ่งต่าง ๆ ง่ายขึ้นในระดับหนึ่งไมค์เมเคลหุ้นส่วนของ บริษัท รักษาความปลอดภัยที่มุ่งเน้นด้านการรักษาความปลอดภัย securityHIM กล่าว “ อย่างไรก็ตามองค์กรยังคงต้องรับผิดชอบต่อข้อมูลที่ถูกขโมยโดยพิจารณาจากความเป็นส่วนตัวและความปลอดภัยของอุตสาหกรรมเช่นกฎของ HIPAA สำหรับการดูแลสุขภาพหรือ PCI DSS สำหรับหน่วยงานทางการเงิน”

ธุรกิจยังสงสัยว่าพวกเขาควรติดต่อเจ้าหน้าที่เมื่อประสบปัญหาอาชญากรรมไซเบอร์เช่น Ransomware

ทั้งหมดนี้ขึ้นอยู่กับประเภทของข้อมูลที่ถูกขโมยเช่นข้อมูลสุขภาพส่วนบุคคล (PHI) หรือข้อมูลส่วนบุคคล (PII) จำนวนข้อมูลที่ถูกขโมยจำนวนคนที่ได้รับผลกระทบและกฎหมายท้องถิ่นและระดับประเทศเกี่ยวกับการละเมิดข้อมูล . นี่อาจเป็นรัฐที่แตกต่างกันไปในแต่ละรัฐและแต่ละประเทศ

แรงงานมีการศึกษา

การมีความมั่นใจในการสำรองข้อมูลของคุณเป็นวิธีหนึ่งในการจัดการกับการโจมตีทางไซเบอร์หลังจากข้อเท็จจริง แต่การป้องกันเหตุการณ์ใด ๆ ในขณะที่ยากมากเป็นวิธีที่ชาญฉลาดเช่นกันและนี่เริ่มต้นด้วยการให้ความรู้แก่พนักงานของคุณ

“ เทคนิคการป้องกันที่ใหญ่ที่สุดที่คุณสามารถใช้คือการให้ความรู้แก่พนักงานของคุณเกี่ยวกับการไม่เปิดสิ่งที่แนบมาหรือลิงก์จากแหล่งที่ไม่รู้จัก” Brandyn Morelli หัวหน้าฝ่ายผลิตภัณฑ์และไอทีของ บริษัท ออกแบบแอพลอสแองเจลิส “ หากพวกเขารู้สึกว่าได้รับบางสิ่งที่ผิดกฎหมายพวกเขาควรติดต่อแผนกไอทีทันที”

การใช้เครือข่ายส่วนตัวเสมือนอาจช่วยลดความเสี่ยงโดยการสุ่มปริมาณการใช้งานของคุณไปและกลับจากธุรกิจ การมีแผนกไอทีที่แข็งแกร่งในองค์กรของคุณเป็นสิ่งสำคัญเจโคลินปีเตอร์เสนซีอีโอของ J - I.T กล่าว แหล่งที่มาซึ่งในท้ายที่สุดสามารถช่วยธุรกิจของคุณหลายพันคน