当ransomware要求进来真的太晚想出一个好的反应计划,所以一旦你可以,告诉观众一个交互操作。
“你需要事先决定是否你将支付在什么情况下,“约翰•Pironti IP架构师,总统说。“这是一个成本效益的决定。”
+更多网络世界:联足球竞猜app软件邦调查局:在历史高位Ransomware威胁;如何保护公司珠宝吗|看到所有的故事从互操作+
但在头脑发热的时候应该是一个合理的商业决定成为一个情感问题,挑战道德和决策者的骄傲。“他们不想支付,“Pironti说,经验之谈咨询ransomware受害者。只是感觉不对的洞穴在罪犯的要求加密你的机器和不会交出钥匙,直到你支付。
最终做决定的人必须在该公司的最佳利益。这意味着决定何时不支付赎金的成本是值得的后果:生产力损失,错过了客户活动和更换设备的成本不可逆加密。“在什么情况下,应对这一事件成本超过支付赎金?”他说。企业需要一个响应的剧本。
一个公司Pironti处理正在面临一个严重的DDoS攻击如果他们没有支付9000美元。而不是这样做他们花了超过200000美元的DDoS保护装置和顾问来抵御攻击。然后攻击都没来。
支付的时候,试着协商下需求。今年早些时候,勒索要求360万美元好莱坞长老会MedicalCenter解锁ransomware。他们最终支付17000美元。
在某些情况下,谈判甚至不经过一个人,他说。自动反应有时接受较低的金额,钥匙也自动一旦支付交付——通常在比特币。
除了决定支付或不支付,企业应该做威胁和脆弱性分析识别敌人如何进入,他们能感染和业务会产生什么影响。
计划也是很重要的,因为做决定的时间可以缩小根据设定的时间限制勒索钱财。
一旦支付,让网络恢复正常是不简单的事。企业需要做的法医如何展开进攻,因此可以采取措施阻止在未来相同类型的攻击。因为攻击者出售名单的企业支付赎金,袭击者使用什么方法对付他们那些购买列表可以使用相同的工具一次又一次的攻击。“他们只有他们一样努力工作,“Pironti说。所以它可以创建一个长期的问题。
+更多的网络世界足球竞猜app软件如何应对ransomware威胁+
企业还需要找出攻击者在网络中去发现他们可能埋在以后使用恶意软件,他说。ransomware攻击通常被用作分心所以网络安全优点没有注意到其他类型的攻击。
最好的保护ransomware攻击是有效的备份,但它不是万无一失。例如,如果它是插入机器和谎言休眠ransomware本身可以备份,所以机器恢复备份仍将被感染。这就是为什么取证是重要的决定在何时何地恶意软件。和重新塑造的机器是很重要的,不仅恢复数据。
“你必须问你的备份备份一切吗?所以最近足够吗?他们有诚信吗?”他说。
如果有光明的一面,ransomware勒索通常做他们说他们会做什么。如果受害者支付了,他们会发送解锁加密的关键。
这个问题不太可能很快消失。随着时间的推移,这些攻击越来越复杂和难以防止。当安全人员反向工程的ransomware找出如何解除它,罪犯很快放弃并想出别的东西。
联邦调查局怀疑在2016年第一季度的2.09亿美元被ransomware骗子收集。Pironti说,这个数字可能会更高,所以这个问题将继续下去。
“我们知道打破这个恶性循环的唯一方法就是拒绝支付,”他说,但这个选择可能代价高昂。“你愿意成为牺牲品吗?”
