勒索軟體的風險
勒索軟體旨在對組織造成破壞和損害。現代勒索軟體會竊取並加密公司的敏感數據,為網路犯罪分子提供多種勒索贖金的手段。在某些情況下,勒索軟體組織也會擴大其業務範圍以瞄準公司的客戶。
勒索軟體攻擊 對組織造成重大風險。 除了生產力損失和補救事件的成本外,公司可能因未保護敏感數據而面臨聲譽損害、失去客戶,並面臨法律和監管處罰。
公司該如何應對勒索軟體?
勒索軟體攻擊可能會導致營運中斷,並對公司造成重大成本和損害。面對勒索軟體感染時,採取適當的應對措施對於最大程度地減少損失至關重要。
#1.保護與預防
一旦勒索軟體開始加密文件,傷害就已經造成。除非公司可以從備份中恢復所有文件,否則即使支付贖金,一些數據也會丟失。 此外,現代勒索軟體通常會在加密資料之前竊取和洩露數據,這意味著該公司可能已經遭受了資料外洩。
預防是最好的方法 管理勒索軟體的威脅。公司可以保護自己免受勒索軟體侵害的一些方法包括:
- 修補程式管理: 一些勒索軟體變種 透過利用可用補丁的脆弱性進行傳播。迅速安裝更新和安全性修補程式可協助關閉這些感染病媒介。
- 網路釣魚預防: 網路釣魚 是勒索軟體最常見的傳遞機制之一。公司應培訓員工識別並正確應對網路釣魚活動,並部署網路釣魚防護解決方案以阻止惡意郵件到達收件匣。
- 存取管理: 隨著遠端工作的興起,網路犯罪分子越來越多地利用受損的憑證和安全的遠端存取解決方案來植入和執行其惡意軟體。部署多重身份驗證 (MFA) 並根據最小權限原則限制存取有助於防止和降低此類攻擊的效力。
- 反勒索軟體: 如果勒索軟體到達企業系統,盡快偵測並根除它可以限制其造成的損害。所有法人裝置應具備 反勒索軟體解決方案 部署用於在勒索軟體洩漏和加密敏感資料之前識別和刪除勒索軟體。
關閉這些潛在的攻擊媒介有助於降低勒索軟體攻擊的可能性。然而,透過強大的備份策略來加強這些保護有助於減少勒索軟體攻擊(如果發生)的影響。
#2.事件回應
對勒索軟體感染的快速回應有助於減少成功攻擊的影響和成本。快速有效的回應需要組織擁有 事故應變小組 (IRT) 在需要之前制定策略。 在回應勒索軟體感染時,事件回應者應該:
- 保持冷靜: 勒索軟體感染可能會帶來壓力,但重要的是不要驚慌。保持冷靜心,遵循事件應變計劃,並保存贖金單的圖片,以確保將來可供執法和進一步調查。
- 防止感染: 某些勒索軟體菌株試圖透過企業網路傳播,因此請盡快中斷受感染系統的網路連線。此外,請追溯攻擊鏈,以確保攻擊者沒有在其他系統上存在。
- 維護系統狀態: 勒索軟體可能會使系統處於不穩定狀態,對系統的變更可能會導致資料遺失。請勿重新啟動受感染的電腦、安裝更新或執行任何其他系統維護。
- 不要觸摸備份: 勒索軟體通常會嘗試感染備份以迫使組織支付贖金。在根除勒索軟體感染並驗證備份完整性之前,請勿將備份連接到受感染的電腦。
- Coordinate with Stakeholders: 合作對於打擊勒索軟體至關重要。不要害怕聯絡執法機關或聯絡信譽良好的事件回應提供商尋求協助解決事件。
#3. Removal and Recovery
在阻止勒索軟體的傳播並調查該事件後, 恢復是下一步 在過程中。 之後 移除勒索軟體,這裡要做出的關鍵決定是否支付贖金還是嘗試從備份中恢復。
雖然支付贖金似乎是解決問題的最簡單和最便宜的方法,但它應該是最後一種方法。 支付贖金不保證數據將被恢復,並有助於為攻擊者未來的活動提供資金。 在決定支付數十萬甚至數百萬美元的贖金之前,請先研究是否可以從備份中恢復數據,或者是否存在勒索軟體的解密器。
反映意見