当勒索要求进来它真的来不及拿出一个很好的应对方案,这样做,只要你能,一个互操作的观众被告知。
“你需要事先决定是否将支付在什么情况下,”约翰·皮龙蒂,IP建筑师的总裁,他说。“这到底是成本效益的决定。”
+更多关于网络世界有个足球雷竞技app:FBI:在所有时间的高勒索威胁;如何保护公司的珠宝|查看所有从互操作的故事+
但在当下的热量应该是什么合理的业务决策变成一个情感问题,挑战道德和决策者的骄傲。“他们不希望是支付的,”皮龙蒂说,从经验,勒索受害人咨询讲话。我就觉得不对屈从于谁加密了您的机器,直到你付出不会翻身的关键罪犯的需求。
最终,那些谁做出的决定必须以公司的最佳利益行事。这意味着不支付赎金的成本是值得的后果时,决定:生产力损失,错过了客户互动和更换是不可逆加密设备的成本。“在什么时候它的成本更以应对这一事件,而不是支付赎金?”他说。企业需要有响应的剧本。
一个公司皮龙蒂涉及的是正在用一个沉重的DDoS攻击的威胁,如果他们不支付$ 9000元。而不是这样做的,他们花了超过$ 200,000的DDoS防护装备和顾问,以抵御攻击。然后攻击不会来了。
当谈到时间来支付,试图通过谈判下来的需求。今年早些时候勒索要求从360万$好莱坞长老会MedicalCenter解锁勒索。他们清盘支付$ 17,000
在某些情况下,谈判甚至不经过一个人,他说。自动响应有时接受较低的费用,而键也自动发送一次付款 - 通常在比特币 - 制成。
除了决定工资或不支付,企业应该做的威胁和漏洞分析,以确定敌人如何能得到的,他们可能会感染什么业务影响会。
规划也非常重要,因为在做出决定的期限可以根据被勒索者在规定的时限窄。
一旦支付,让网络恢复正常是一件简单的事情。企业需要做的法医查看的攻击如何展开,以便可采取措施阻止同一类型的未来攻击。这是因为攻击者卖的是已经支付赎金和用什么方法企业名单对他们的使用,以便那些谁买名单可以反复使用相同的攻击工具的攻击。“他们唯一的工作很难,因为他们有”皮龙蒂说。因此,它可以创建一个长期的问题,在发放工资。
+ MORE ON网有个足球雷竞技app络世界如何来勒索威胁作出反应+
企业还需要找出攻击者的网络中去发现他们可能已经被埋使用的恶意软件在稍后的时间,他说。通常情况下,勒索攻击作为分心因此网络安全专家没有注意到其他类型的攻击。
一对勒索软件攻击的最佳保护措施是有效的备份,但它不是万无一失。例如,如果插在机器和处于休眠状态的勒索软件本身可以备份,因此与备份恢复机器将仍然被感染。这就是为什么取证是很重要的,以确定何时何恶意软件放置。而且它的重新映像机器重要,不只是恢复数据。
“你要问做备份的备份一切吗?这样做最近还不够吗?他们有诚信?”他说。
如果有一个光明的一面,勒索软件勒索通常做他们说他们会做。如果受害人支付了起来,他们会发送键解锁加密。
问题是不可能任何时间很快消失。随着时间的推移,这些攻击变得越来越复杂,难以预防。当安全研究人员进行反向工程勒索的应变,找出如何解除它,犯罪分子很快放弃了它,并拿出别的东西。
联邦调查局怀疑,在2016年第一季度百万$ 209通过勒索骗子收集。皮龙蒂说,数字可能要高得多,所以这个问题将继续进行。
“我们知道要打破这一循环的唯一方法是拒绝支付,”他说,但该选项可能会产生很高的成本。“你是否愿意成为牺牲品?”
