尽管基于恶意软件的勒索的概念自1989年第一次记录发生以来一直保持相对不变, 过去30年来,攻击者一直在改进技术,操纵新技术,把勒索软件打造成一个价值数十亿美元的产业.
从早期的物理软盘寄出包含“艾滋病木马”,希望毫无戒心的目标将恶意软件加载到他们的个人电脑,战术已经演变. Even just a few years ago, “想哭”(WannaCry)和“CryptoLocker”等勒索软件是通过广泛的网络钓鱼活动传播的,这些活动通常不是专门针对个人或团体的. 但是今天, 勒索软件越来越多地被部署为在恶意行为者已经在组织内部网络中站稳脚跟之后的二次攻击.
每周, 我们看到新的头条新闻披露了勒索软件的最新受害者:州和地方政府办公室, 教育机构, 医疗bet9平台游戏提供者, 和 small 和 medium-sized businesses. 通常,这些攻击都是量身定制的,并使用先进的方法,使组织的关键资源瘫痪,并要求支付足够大的赎金,以破坏运营. Public utilities have seen billing disrupted for months, 警察部门被迫恢复纸质记录, 地方政府也被迫通过手写备忘录发布有关停电的官方声明.
今年8月,德克萨斯州的22个城市同时遭到袭击,并被索要了2美元的赎金.5 million as the result of the breach of a shared third-party. 今年夏天早些时候, 湖城, 佛罗里达州支付了近50万美元的赎金,而不是试图从备份中恢复其系统. Cities that have chosen not to pay ransoms, such as Atlanta 和 Baltimore, 即使有可靠的系统备份,也面临数百万美元的恢复成本.
这种规模的事件可以迅速威胁到中小型企业的生存, 但是,准备面对勒索软件威胁的过程并不一定是压倒性的. Managing this risk requires focusing on three main activities:
1. 防止
标准的网络卫生,如防病毒和补丁管理仍然适用, 但是,组织也应该考虑如何限制端点的损害, or – increasingly – a service provider, 被破坏. An email protection platform like Mimecast® 增加了一个额外的防御层,防止最常见的妥协手段:网络钓鱼.
2. 检测
Next-generation endpoint protection platforms such as 炭黑® help detect suspicious activity, 如果可能的话, 在问题传播到整个网络之前修复它. 各种规模的组织都应该使用适当调优的自动化平台来筛选系统事件数据并标记潜在的安全问题.
3. 回应
简单地执行常规系统备份并不构成灾难恢复的适当方法. 组织应确保有适当的计划来管理网络事件,并确保这些计划, as well as the organization’s data backups, 定期检查.
How can bet9游戏平台 help?
施耐德唐斯网络安全实践由多个技术领域的专家组成. bet9游戏平台 is an authorized reseller of both Mimecast® 和 炭黑®, 和 offers comprehensive digital forensics 和 incident response bet9平台游戏. 欲了解更多有关我们现有bet9平台游戏和软件的信息,请通过以下电子邮件bet9平台游戏 cybersecurity@lunchpenny.com.
我们的白皮书概述了一些组织忽视的顶级预防措施,可在此处查看: http://lunchpenny.com/10-things-companies-wish-they-did-before-a-breach.