金融价值网
想象一下,有一天早上走进你的办公室,在你的电脑上找到一把挂锁。坐在办公桌前的是一个蒙面罪犯,要求5,000美元的钥匙。自然,您会犹豫,选择。你付钱给这个罪犯,希望关键能奏效,他或她永远消失吗?或者,你会忽略罪犯,花几天时间试图恢复你锁定的文件吗?
这就是勒索软件的样子。这是一种恶意软件,在付款之前会阻止访问计算机系统。勒索软件是当今企业面临的最普遍的威胁之一,尤其是随着加密勒索软件的出现,它对受害者计算机上的文件进行加密,并将其扣为人质,直到收到付款为止。
影响是巨大的: 据报道,CrytpoWall在2014年4月和2015年6月之间感染了数百台计算机,从选择付款的受害者那里获得了约1800万美元的收入。
与普遍的看法相反,勒索软件最糟糕的部分甚至不是赎金。真正的损失是由于员工的休息时间而发生的,这种时间可能会持续数天,从而停止业务运营并危及销售。
勒索软件攻击的频率越来越高,这在很大程度上是由于计算机的处理能力不断提高,这使得犯罪分子只需几个小时就能加密文件,以及比特币等匿名支付系统的兴起,这使得犯罪分子很容易接受支付,而不必担心被追踪。
好莱坞长老会医疗中心在勒索软件爆发期间无法访问其pc后,对此非常了解。在员工花了10天时间依靠过时的传真机和纸质图表后,医院向黑客没收了17,000美元。
还有许多其他这样的故事: 每一次新的攻击都清楚地提醒人们,预防、遏制和业务连续性技术对于保持公司在当今威胁环境中的正常运转至关重要。当高级勒索软件 (如TeslaCrypt) 添加 “不可能” 破解的功能时,尤其如此。
很明显,勒索软件没有区别。最近的一份报告显示,在22个不同行业接受调查的IT顾问中,有48% 的人表示,在过去的12个月中,来自小型企业和企业的与勒索软件相关的支持查询有所增加。
所以,没有企业或员工是安全的。企业可以做些什么来为似乎不可避免的勒索软件攻击做准备?而且,他们如何避免支付赎金,这只会鼓励罪犯重复他们的不当行为?以下是三种策略:
1.实施电子邮件防御软件。
首先,公司需要确保其电子邮件防御可以识别并阻止恶意网页,或受感染的USB驱动器和zip文件。因此,采用的电子邮件防御解决方案需要超越反垃圾邮件和病毒扫描; 它们应该足够复杂,可以识别和阻止网络钓鱼尝试,从而传播勒索软件。
2.教育员工。
电子邮件是勒索软件最常见的感染媒介,因此企业必须制定强有力的教育计划来培训员工发现可疑活动。勒索软件很难确定,所以员工知道要寻找什么是很重要的。
此外,一旦设备出现感染行为,这些教育计划应通知员工采取的适当步骤。例如,员工是否知道在发生可疑勒索软件攻击时立即关闭计算机?他们是否知道将计算机直接带到它,以便将设备与公司网络隔离?
3.设置实时备份系统。
在勒索软件攻击期间,最重要的是企业能以多快的速度让员工恢复工作。企业发现传统的备份和文件共享解决方案不足,因为它们不能实时运行。
员工应该能够立即将其文件存档回滚到感染发生之前的某个点,并从备用设备访问其文件。结合了实时备份,大量文件恢复和远程访问的现代业务连续性解决方案可以通过最大程度地减少停机时间的严重影响来应对威胁。
受感染的用户可以保持工作效率,企业可以回避支付赎金的需要 -- 赎金实际上可能会释放锁定的文件,也可能不会释放锁定的文件。根据最近的一项研究,19% 支付赎金的公司最终没有拿回他们的档案。
虽然企业无法控制何时受到攻击,但他们可以控制自己的准备情况。许多企业都制定了应对自然灾害、停电和其他中断的计划。很少有人有针对勒索软件等威胁的 “电子危机” 应对计划。这是勒索软件对企业如此具有破坏性,对犯罪分子如此有利可图的原因之一。
因此,不要通过提供比特币付款,流泪和遭受业务损失来屈服于网络犯罪分子。相反,制定一个连续性计划,即使在勒索软件爆发期间,也能保持业务照常运行。
