图片来源:Shutterstock

想法变得重要

网络安全

永利皇宫官网入口应对勒索软件攻击:联邦特工的建议

作者

勒索软件永利皇宫官网入口可能会削弱关键基础设施和供应链,给公司造成危机,并让不良行为者致富。

此类事件继续呈上升趋势,2021 年发生了几起值得注意的事件。3 月份,保险公司CNA Financial 支付了 4000 万美元重新获得对其数据的访问权限。殖民地管道公司,东海岸主要石油供应商之一,支付了 440 万美元的赎金五月遭到永利皇宫官网入口后。同月,世界上最大的肉类供应商之一 JBS Meats,支付了 1100 万美元勒索软件永利皇宫官网入口威胁到全球粮食供应。

美国特勤局特工助理斯蒂芬·尼克斯表示,即使是规模较小的公司也面临着越来越大的风险。尼克斯表示,较低级别的网络永利皇宫官网入口者开始要求支付 500 美元或 1,000 美元的小额付款,并对规模较小的“夫妻店”企业进行永利皇宫官网入口。国家网络调查联合特遣部队。更多的公司面临着永利皇宫官网入口应对勒索软件攻击以及是否支付赎金的问题。

尼克斯在最近的会议上表示,永利皇宫官网入口机构的第一条建议很简单:不要向勒索软件黑客支付费用EmTech Cyber​​Secure由《麻省理工学院技术评论》主办的会议。 “我想说直截了当地说,你会听到每个永利皇宫官网入口执法机构都说,‘不要支付赎金’,”尼克斯说。 (专家提醒有检索数据的其他方式.)

但尼克斯承认,对于私营公司来说,支付赎金是一项令人担忧的商业决策,许多公司决定支付赎金。

无论哪种情况,他都概述了公司在做出决定时应考虑的五件事:

联系当局

尼克斯敦促公司在受到攻击并考虑是否支付赎金时与永利皇宫官网入口机构联系。当局也许能够提供有价值的信息,例如:

4 6 %

网络技术提供商 Cyber​​eason 在 2021 年对 1,263 名安全专业人员进行的一项调查显示,大约 46% 的公司在支付赎金后无法重新获得对信息的完全访问权限。

解密工具。永利皇宫官网入口机构也许能够将勒索软件攻击追踪到可解密的勒索软件类型。这意味着无需支付任何费用即可取回信息。 (此外,网站nomoreransom.org,旨在通过解密工具和其他信息帮助那些不付款的勒索软件受害者。)

对不同场景的见解。非加密勒索方案已变得更加常见,尼克斯说。在这种情况下,黑客会发送大量电子邮件,告诉公司虽然他们尚未加密数据,但黑客已经进入他们的系统,因此他们应该付费。许多公司决定付款,然后继续前进。但还有其他事情需要考虑,当局可能会提出问题,比如黑客是否有权访问数据,如果可以,是否可以通过其他方式复制或备份数据。 “我并不是说不要支付赎金,”他说,而是“在这样做之前先考虑一下这些问题。”

Nix 建议遭受勒索软件永利皇宫官网入口的公司访问stopransomware.gov,该网站包含来自联邦实体的大量信息以及有关永利皇宫官网入口与其联系的信息。 “[即使]如果你不打电话给特勤局或联邦调查局,”他说。 “如果您去那里,就会获得重要的信息来帮助您解决这个问题。”

网络安全和基础设施安全局 (CISA)网站也有有价值的信息。

如果你“付点钱,就说点什么”

“一旦您付款,我们就想听听,”尼克斯说,并指出他的机构采用了“付点钱,说点话”的说法。

原因包括:

潜在的资金追回。联邦机构有时能够追踪甚至扣押通常通过加密货币进行的付款,尼克斯说,这也是各机构希望听取公司意见的原因之一。 “如果我们一开始都不知道你付款了,我们永利皇宫官网入口才能将责任归咎于特定受害者呢?”他说。例如,司法部夺取了大部分比特币Colonial Pipeline 已向勒索软件永利皇宫官网入口者付款。

对演员的见解。尼克斯和其他专家从数十起永利皇宫官网入口中吸取了教训,甚至还掌握了赎金谈判者的心理概况。 “不要忘记,这只是一种商业模式,”他说。 “这些高级网络永利皇宫官网入口者已经将谈判外包出去。多个变体使用完全相同的勒索信。”尼克斯表示,他可以就永利皇宫官网入口者接受的赎金要求的百分比以及他们以后是否可能要求更多资金等问题向公司提供建议。

了解付款后会发生什么

勒索软件永利皇宫官网入口不一定会以付款结束。根据尼克斯的说法,大约46% 的时间支付赎金后,解密工具就无法完全发挥作用,公司也无法重新获得对其信息的完全访问权限。

相关文章

Timehop​​ 数据泄露事件的 11 个教训
新冠肺炎 (COVID-19) 时代的网络安全
Deepfakes,解释

此外,公司在支付赎金后更有可能再次受害 - 一些公司面临双重或三重勒索,人们一次又一次地追随公司。 Nix 表示,如今大约 70% 的勒索软件谈判都是这样的情况双重勒索。 “事实上,你很容易受到影响,你付出了代价,他们就会回来追你,”他说。

了解付款的后果

尼克斯说,赎金让网络攻击者可以花钱进行研发并雇用更好、更合格的人员。他估计,在过去几年中,大约 40% 的赎金用于分析未来永利皇宫官网入口运作。有时,黑客索要网络工具(代码或软件)而不是金钱。尼克斯说:“他们提出要求是非常明智的,但对于任何企业来说,实际购买任何这些网络工具或软件并将这些代码发送到海外都是非常愚蠢的。”

支付赎金还会激励永利皇宫官网入口者继续永利皇宫官网入口公司。  “如果我们继续支付赎金,这将不会结束。这只会继续传播并变得更糟,”他补充道。

记住要注重预防

不过,理想情况下,公司永远不会面临这些情况。他说,网络钓鱼仍然是网络永利皇宫官网入口的首要原因。 “因此,只需进行备份、修补以及基本的网络卫生,您甚至无需与我们交谈。”

接下来阅读:提高公司网络安全的 8 种非技术方法  

了解更多信息 萨拉·布朗 高级新闻编辑和作家

相关文章

笔记本电脑上显示恶意软件永利皇宫官网入口病毒警报 重要的想法 80% 的勒索软件永利皇宫官网入口现在使用人工智能 一个人在带有人工智能网络安全防护罩的计算机上打字 重要的想法 这个新框架可帮助公司构建安全的人工智能系统 某人在键盘上打字,并收到恶意软件病毒警报 有意义的想法 需要您关注的 5 个网络安全优先事项