您的数据可供抢夺吗?

单击此处阅读 Smart Business Online 上的原始文章

来源文章 作者:Jayne Gest,Smart Business Cleveland(2019 年 11 月 22 日发布)

如果勒索软件攻击的想法不能让您夜不能寐

肖恩·理查森 |智能商业文章

肖恩·理查森Rea & Associates 网络服务负责人表示,勒索软件就像纽约市。 (你想知道我们要做什么吗?再坚持一会儿,我们会解释的。)

首先,了解勒索软件是一种恶意软件(恶意软件),旨在威胁发布受害者的数据或阻止对公司数据的访问,直到支付赎金为止。有两种主要类型的勒索软件旨在加密或锁定信息,使数据不可读且受害者无法访问。

  • Locker勒索软件 – 锁定计算机、服务器或设备。
  • 加密勒索软件 – 通过加密防止访问文件或敏感数据。

好吧,就像纽约市不断变化的天际线一样,各种因素导致勒索软件的整体结构在一段时间内发生了重大变化。

信不信由你,勒索软件并不是一种新现象。它实际上可以追溯到 1980 年代后期,当时生物学家 Joseph Popp (不要与 Rea 的州和地方税务专家 Joe Popp 混淆) 创造了 艾滋病木马.毋庸置疑,此恶意软件一直在传播和发展。

就像纽约的建筑物在过去 25 年中不断变化一样,勒索软件不断变得更大、更好和更现代。

“它变得复杂了,”理查森说。 “勒索软件正在通过网络钓鱼将自身注入应用程序,例如电子邮件。通常,只需有人点击电子邮件并执行一些恶意代码即可。然后,它附加到本地信息存储,如客户数据库或应付账款。”

一旦用户成为勒索软件攻击的受害者,该操作背后的网络犯罪分子可能会承诺,如果受害者支付赎金,将恢复数据——但事实上,无法保证数据会被恢复——即使你满足他们的要求。

智能商务 与理查森交谈 关于其印刷出版物 11 月版的勒索软件威胁。在与作者 Jayne Gest 的访谈中,理查森回答了几个关键问题,旨在详细说明当前全国范围内大大小小的企业面临的网络安全危机。


在 Rea 屡获殊荣的播客中收听第 169 集“企业网络安全作战计划”,由 Paul Hugenberg, III 主演, 不适合 Rea Radio.

勒索软件攻击的例子有哪些?

最流行的勒索软件类型是 CryptoWall、Locky 和 ​​WannaCry。但是随着它们被使用,人们会拿走密码,制作副本并 提升 在它上面使用更高级别的加密。存在无法破解的变体,联邦当局没有能力对勒索软件的修改版本进行逆向工程。

在一个案例中,勒索软件被投放到一家公司的 Microsoft Office 365。它掌握了用户数据库并将其锁定。 然后它提升了帐户权限以允许攻击者渗漏 信息并向组织的银行发送电子邮件。幸运的是,该 联邦当局掌握了资金投入之前发生的事情 transferred.

在另一个例子中,一家少于 50 员工遭到袭击。勒索软件首先攻击了备份,而备份并没有 与现有网络正确分割,然后锁定其客户 数据库和服务合同。该企业从未恢复数据,并且 最终不得不回到一个不完整的近一年的备份 old.

同样重要的是要记住,支付费用的组织 赎金更有可能再次受到打击。另外,不能保证是坏的 演员将跟进并解锁数据。在某些情况下, 攻击者先索要一点钱以建立信任,然后勒索 more funds.

支付赎金的组织更有可能再次受到打击。另外,不能保证不良行为者会跟进并解锁数据。在某些情况下,攻击者会先索要一点钱以建立信任,然后勒索更多资金。

肖恩·理查森
主要的
网络安全和数据保护

企业是否需要真正受到攻击才能感受到 勒索软件的影响?

不。企业可以冒风险,但希望什么都不会 发生。但是,在某个时候,它可能会变得足够大,以至于它的合同 与第三方的义务将需要某种网络安全 框架、审计、软件等。否则,公司将得不到这些 business.

哪些公司面临的威胁最大?

中小企业是当今风险最大的企业 因为它们是威胁环境中悬而未决的果实。调查 已经发现,估计有 80% 的中小型企业 在过去 18 个月内受到勒索软件的侵害,只有 20% them reported it.

这些公司通常没有 IT 公司 管理其基础设施的安全机制和控制方面的专业知识。 中小型企业的所有者通常不会将资源投入到 网络安全战略,因为他们没有认识到需要——尽管这是 开始改变他们的目标。

在中小企业中,最 目标是医疗保健企业,包括小型医生办公室,以及 学校等政府机构。

您建议企业从哪里开始冒风险 mitigation?

您应该设置安全控制和框架来保护您的公司。聘请值得信赖的顾问来讨论运营中的风险以及如何保护重要数据。考虑制定一个有意义的定制网络安全策略——John’s Auto Body 将采用与 Bob’s Dental 截然不同的方法,后者必须遵循某些规定。

这一切都始于业务对话,在不法分子获取您的信息之前进行对话至关重要。

正在寻找帮助您保护业务的技巧?查看这些资源:

我们加强了抵御网络犯罪的第一道防线

播客:不要在没有网络安全计划的情况下被抓住

你不知道的事会伤害你