支付勒索软件前需要回答的8个问题

企业在被勒索软件攻击后,在决定支付赎金之前需要考虑一些问题。更重要的是,我们必须确定自己的立场。

支付勒索软件前需要回答的8个问题

直到最近几年,传统的安全概念认为公司永远不应该支付软件犯罪分子索要的赎金,因为这只会鼓励他们加大努力。尽管有这些警告,大约40%的勒索软件受害者支付了赎金。

现在看来,许多被勒索软件攻击的公司已经支付了赎金,许多人可能不希望他们这样做。然而,有证据表明,许多被勒索软件攻击的公司声称,他们可以帮助恢复环境而无需支付赎金,但他们通常会秘密支付赎金并获得解密密钥。“谁在支付赎金?

Mullen库格林公司”的约翰·马伦在其职业生涯中参与了数以千计的网络安全事件响应。该公司去年处理了1200多起私人数据泄露事件,2019年处理了1500多起。

Mullen说,“有人说赎金支付率已经达到40%或50%。我不知道这个数字从哪里来,但我认为它会更高。大多数公司在面临支付赎金或关闭公司的决定时通常会支付赎金。他们付了赎金,因为他们别无选择。没有人知道支付赎金的公司的实际比例,但这一比例肯定在上升。”

来自执法机构的报告经常暗示无论发生什么都不应该支付赎金。马伦说,“当人们私下与有经验的执法人员交谈时,他们很少这样说。大多数人会承认受害者支付赎金通常更好。事实上,公司付钱是因为他们没有更好的选择。”

根据马伦的说法,公司支付赎金的原因之一是网络攻击者可以大大改善勒索软件造成的损害。他说:“今天,网络攻击者正在进入系统,进行侦察和识别关键痛点,以便在很大程度上发挥网络攻击的影响。这些类型的攻击使得修复或恢复企业数据或系统更加困难。支付赎金的公司比例现在更高了,因为网络攻击者的技术越来越完善。”

最近的研究证实了马伦的说法。所有这些都表明,大多数企业在不支付赎金的情况下,比一开始支付赎金时花费更多的时间、费用和资源来从赎金软件中恢复。

人们可能认为支付赎金的决定取决于企业是否有一个经过良好测试的备份,而不仅仅是这个。

如何确定是否应支付勒索软件需求

Mullen库格林公司”的约翰·马伦在其职业生涯中参与了数以千计的网络安全事件响应。该公司去年处理了1200多起私人数据泄露事件,2019年处理了1500多起。

1.是否有勒索软件政策?

Mullen库格林公司”的约翰·马伦在其职业生涯中参与了数以千计的网络安全事件响应。该公司去年处理了1200多起私人数据泄露事件,2019年处理了1500多起。

2.损害有多严重?

Mullen库格林公司”的约翰·马伦在其职业生涯中参与了数以千计的网络安全事件响应。该公司去年处理了1200多起私人数据泄露事件,2019年处理了1500多起。

3.备份还原能力如何?

Mullen库格林公司”的约翰·马伦在其职业生涯中参与了数以千计的网络安全事件响应。该公司去年处理了1200多起私人数据泄露事件,2019年处理了1500多起。

如今,勒索软件网络犯罪分子致力于摧毁企业的所有在线恢复数据,从最新的在线拷贝到所谓的“可信”离线拷贝。一些敲诈软件犯罪分子在备份过程中更改了公司用来加密数据的合法加密密钥。

每个公司都应该加密所有数据备份(这也是每个法规的合规性要求)。网络攻击者在受害者没有注意到的情况下将加密密钥更改为这些备份。受害者执行正常的数据备份,但通常不会注意到加密密钥已被修改。从几天到几个月的所有数据备份都是用错误的加密密钥加密的。然后,就在勒索软件攻击开始之前,他们又改了一次。这样,即使是离线

因此,当企业准备好进行良好的数据恢复时,必须检查一切。

4.是否制定了业务连续性计划?

如果企业不支付赎金,业务连续性计划(BCP)能否处理软件敲诈?如果没有,这意味着更多的停机时间和更多的替代数据处理。企业的业务连续性计划(BCP)可以处理或覆盖多少停机时间?如果预计停机时间超过业务连续性计划(BCP)的能力,是否会从一开始就支付赎金?

5.是否获得高级管理人员支持?

如果企业支付或不支付赎金,高级管理层和董事会是否支持该行动?由于勒索软件的攻击,如果他们不得不告诉首席信息安全官,他们的数据备份和恢复计划不可行,可能会中断几天甚至几周,他们会充满信心吗?数据泄露后,许多公司的首席信息安全官被解雇。

6.有必要的人员吗?

无论企业是否支付赎金,都需要所有的帮助才能恢复。如果企业不支付赎金,它将需要更多的帮助。像马伦·库格林这样的公司可以帮助提供必要的支持人员和专业知识,但是公司还有足够的资金和时间吗?

7.支付赎金有好处吗?

当企业支付赎金时,勒索者通常会向企业提供解锁系统的钥匙。否则,没有人会支付赎金。

但是在某些情况下,支付赎金是不可行的。在某些情况下,企业在支付赎金后获得解密密钥,但是恢复过程不起作用。或者需要采取更多额外的恢复措施,这使得支付赎金毫无价值。

如果可能,公司需要敲诈并联系软件专家,以了解向网络攻击者支付赎金的其他公司。在赎金支付有效期内,企业可以求助于经验丰富的反勒索软件专家,并需要先处理恶意软件程序的专家建议。

8.是否拥有支付赎金的网络安全保险?

如果企业支付了赎金,网络安全保险公司会怎么做?如前所述,一些网络安全政策不包括由社会工程(最流行的类型)引起的行为,也不提供非的损害。

企业不应该公开宣布他们已经拥有的网络安全保险措施,尤其是他们可能获得多少保险金。网络攻击者可能会将保险金作为谈判的底线。如果企业的网络安全策略在线,则需要将其移动到安全、可快速访问的离线存储设备。网络攻击者在发起攻击之前没有必要找到它。

是否支付赎金通常是一个艰难的商业决定。许多企业没有为此做好准备。似乎大多数企业都有更简单、更快捷的支付赎金的选择,但企业可以根据自己的情况选择更好的方式。

极牛网精选文章《支付勒索软件前需要回答的8个问题》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4750.html

(32)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
主编的头像主编认证作者
上一篇 2019年10月31日 下午1:17
下一篇 2019年10月31日 下午2:29

相关推荐

发表回复

登录后才能评论
扫码关注
扫码关注
分享本页
返回顶部