(编者注,2020年10月29日:随着美国国土安全FBI和美国能源部最近可信网络威胁的警告,以医疗设施包括勒索,这是一个评论该文章企业可以采取防范此类攻击中介绍的步骤的好时机。)
勒索软件攻击变得更加猖獗,现在犯罪分子都知道他们是赚钱很短的时间量的有效途径。
攻击者甚至不需要任何编程技能发动攻击,因为他们可以获取被许多黑客社区之间共享代码。甚至有服务,将通过收集比特币代表攻击者的赎金,只是要求他们支付佣金。
这一切都使得它更加困难当局识别attacker.Many中小规模的企业支付赎金,因为他们不备份他们的数据并没有可用来恢复他们的数据的任何其他选项。他们有时面向支付赎金或被迫业务走出的决定
。
同样,不备份所有重要的患者数据,并且不能够检索它及时将立即支付赎金,因为它是谁的需要立即护理的患者访问记录关键的医院。它可以成为别人的重症监护生命或死亡的情况。
在2019年,美国busineses和政府组织派966次勒索攻击击中,在$ 7.5十亿潜在总成本,根据Emisoft博客。
要成为一个勒索受害者防范,组织现在需要保护自己的网络和优化资源配置。这些攻击只会继续增长,并没有组织希望被媒体称为被迫支付赎金显示。如果你被迫支付,客户可以在您的组织,以确保他们的个人数据的能力失去信任,公司可以看到收入和利润的下降。
7步计划,以防止勒索攻击
为了保护您的组织从勒索攻击,关键是有一个书面计划必须完成哪些细节以防止攻击。一定要包括这六个策略。
员工培训
你勒索预防计划应该包括什么勒索是和方法攻击者主要使用发起攻击,网络钓鱼员工进行培训。这种培训应定期进行。
补丁服务器,设备和应用
组织必须有用于修补服务器,网络设备和应用程序的过程。许多企业不掌握最新的修补他们的应用程序。攻击者知道这一点,他们主要针对他们。修补进度,程序和政策应为效力每月或每季度进行审查。
在终点防病毒工具
你也应该有你的终点使用杀毒的计划。注重利用工具可以追踪可疑行为,因为很多勒索攻击是专门设计,以避免基于签名的防病毒程序被发现。此外,还要确保有一些类型的网络过滤器,可以防止偷渡式感染。这些类型的感染正在变得越来越受欢迎,很简单,所有用户需要做的是浏览到特定网站,有恶意代码,他们可以被感染。
备份您的数据
已经支付了赎金许多企业这样做是因为他们没有正确备份他们的数据。您的备份进程必须记录在案。每年包括恢复点目标(RPO)和灾难恢复计划的恢复时间目标(RTO)和测试,以验证目标可以实现。对于企业领导者和利益相关者提供投入什么可接受的RPO和RTO是它是必不可少的。如果没有他们的输入,不必支付赎金的可能性增大。
测试备份
你应该定期测试备份,以验证所有关键数据进行备份。此外,为确保您的备份数据从勒索攻击的保护是非常重要的。随着基于网络的备份的普及,许多组织运行在同一网络或VLAN作为他们的标准生产网络的备份设备。应该避免这种情况,以防止从一个勒索软件攻击的受害者您的备份数据。
开展脆弱性评估
脆弱性评估是全盘审查组织的安全状况是防止勒索攻击有益的。评估者应该知道一个勒索攻击的关注,并应考虑不只是应用程序或服务器,而且组织程序和政策的漏洞。这些评估应确认相应的程序,以防止攻击勒索正在一贯遵循。漏洞评估应在年度基础上进行。
监测并提醒可疑活动
任何计划,以防止勒索攻击必须包括监测和报警的可疑活动的程序。监控网络是一个持续的过程,必须每天完成。许多组织都在自己的环境非常昂贵的安全工具,但它们的日志或事件不受监控,使这些工具失效。对具有安全人员审查过程为一种检测或防止勒索攻击重要。
如果检测到攻击勒索
您应该记录如果检测到攻击勒索应采取的具体步骤。所有的步骤应详细记录,以及目标应该是防止勒索软件的蔓延和恢复任何丢失的数据。该计划还应该包括通知当局的过程。
你可能想在你的勒索应对计划,包括需要正常关闭疑似被勒索软件感染的设备。这是因为勒索的许多变体,直到该设备已通过攻击者的脚本重新启动不加密的数据。如果正常关闭你的机器,你可以尝试之前,它已被加密,以恢复数据。
你勒索应对计划进行了说明之后,进行桌面演练,以确认它是被人跟踪。这将确保利益相关者,该组织准备在违约的情况下,做出适当的反应。
如果你没有为保护您的网络不受勒索计划,你现在必须创建一个。如果你没有一个计划,一个成功的攻击可能会导致丢失客户和收入减少。
这是比以往任何时候攻击者发动攻击勒索容易,它是由每一个组织文件和测试他们的计划,以防止他们。