大便! 一个创业故事被释放了。 从员工到所有者转变思维的8种方法 3种类型的体验将帮助你的创业成功 你需要知道的关于打入视频游戏行业的一切 破解App Store代码的5种方法 想成为一名成功的企业家吗?做你知道的。 从他的公寓里打乱一个沉睡的巨人 利基微型公司将如何统治商业世界 帮助您的公司避免顶级创业杀手的4种策略 您的商业贷款被拒绝的8个原因 我从指导世界上最好的加速器的初创公司中学到的东西 如何将你的爱好变成有利可图的商业冒险 最大的公司名称更改 (信息图) 如何找到您的电子商务业务利基 初创公司可以从数字化转型中学到的5件事 战时企业家的生活故事 如何确定您的医疗索赔计费服务的最佳市场 大多数初创公司都知道不会犯的明显错误 (但无论如何还是会犯) 如何找到你有利可图的想法 为了增加成功的机会,进入一个你知道的行业 为什么我给我的团队买了100双运动鞋 在迈向企业家之前,您必须回答8个棘手的问题 使用 “事实” 方法来提出正确的想法 30岁前你应该学到的7个商业课程 成功餐饮活动的提示 在为时已晚之前申请商标 管理远程团队的7个技巧 (信息图) 创业投资者在投资前寻找的5件事 成功启动中西部创业的4个技巧 在迈向企业家之前,您必须回答8个棘手的问题 创业投资者在投资前寻找的5件事 3种策略,使您的产品在走出阴影之前达到最佳状态 管理远程团队的7个技巧 (信息图) 3甚至证明荒谬想法的网站都可以成为在线赚钱的人 2使命驱动的企业家分享他们的成功之路 赢得商业和生活的3个关键 如果你不想成为企业家也没关系 对幸福的不懈追求 创业或发展企业时的14种省钱方法 杰西卡·阿尔芭和莎拉·米歇尔·盖拉的重要创业课程 一方: 建立你的单人公司 创业创业的8条财务提示 企业家必须了解有关Cap表管理的12条规则 在线商务教练的隐患 你的商业计划必须回答的6个问题 辞职或被搞砸了之前必须做的7件事 企业家犯的6个最大的创业错误 为您的创业公司寻找创意员工的4种明智方法 帮助您经营多个企业的4个技巧 当你不能辞职时如何创业
您的位置:首页 >地方 >

支付是对勒索软件的唯一回应吗?

2021-09-19 08:11:03 来源:

想象一下,有一天早上走进你的办公室,在你的电脑上找到一把挂锁。坐在办公桌前的是一个蒙面罪犯,要求5,000美元的钥匙。自然,您会犹豫,选择。你付钱给这个罪犯,希望关键能奏效,他或她永远消失吗?或者,你会忽略罪犯,花几天时间试图恢复你锁定的文件吗?

这就是勒索软件的样子。这是一种恶意软件,在付款之前会阻止访问计算机系统。勒索软件是当今企业面临的最普遍的威胁之一,尤其是随着加密勒索软件的出现,它对受害者计算机上的文件进行加密,并将其扣为人质,直到收到付款为止。

影响是巨大的: 据报道,CrytpoWall在2014年4月和2015年6月之间感染了数百台计算机,从选择付款的受害者那里获得了约1800万美元的收入。

与普遍的看法相反,勒索软件最糟糕的部分甚至不是赎金。真正的损失是由于员工的休息时间而发生的,这种时间可能会持续数天,从而停止业务运营并危及销售。

勒索软件攻击的频率越来越高,这在很大程度上是由于计算机的处理能力不断提高,这使得犯罪分子只需几个小时就能加密文件,以及比特币等匿名支付系统的兴起,这使得犯罪分子很容易接受支付,而不必担心被追踪。

好莱坞长老会医疗中心在勒索软件爆发期间无法访问其pc后,对此非常了解。在员工花了10天时间依靠过时的传真机和纸质图表后,医院向黑客没收了17,000美元。

还有许多其他这样的故事: 每一次新的攻击都清楚地提醒人们,预防、遏制和业务连续性技术对于保持公司在当今威胁环境中的正常运转至关重要。当高级勒索软件 (如TeslaCrypt) 添加 “不可能” 破解的功能时,尤其如此。

很明显,勒索软件没有区别。最近的一份报告显示,在22个不同行业接受调查的IT顾问中,有48% 的人表示,在过去的12个月中,来自小型企业和企业的与勒索软件相关的支持查询有所增加。

所以,没有企业或员工是安全的。企业可以做些什么来为似乎不可避免的勒索软件攻击做准备?而且,他们如何避免支付赎金,这只会鼓励罪犯重复他们的不当行为?以下是三种策略:

1.实施电子邮件防御软件。

首先,公司需要确保其电子邮件防御可以识别并阻止恶意网页,或受感染的USB驱动器和zip文件。因此,采用的电子邮件防御解决方案需要超越反垃圾邮件和病毒扫描; 它们应该足够复杂,可以识别和阻止网络钓鱼尝试,从而传播勒索软件。

2.教育员工。

电子邮件是勒索软件最常见的感染媒介,因此企业必须制定强有力的教育计划来培训员工发现可疑活动。勒索软件很难确定,所以员工知道要寻找什么是很重要的。

此外,一旦设备出现感染行为,这些教育计划应通知员工采取的适当步骤。例如,员工是否知道在发生可疑勒索软件攻击时立即关闭计算机?他们是否知道将计算机直接带到它,以便将设备与公司网络隔离?

3.设置实时备份系统。

在勒索软件攻击期间,最重要的是企业能以多快的速度让员工恢复工作。企业发现传统的备份和文件共享解决方案不足,因为它们不能实时运行。

员工应该能够立即将其文件存档回滚到感染发生之前的某个点,并从备用设备访问其文件。结合了实时备份,大量文件恢复和远程访问的现代业务连续性解决方案可以通过最大程度地减少停机时间的严重影响来应对威胁。

受感染的用户可以保持工作效率,企业可以回避支付赎金的需要 -- 赎金实际上可能会释放锁定的文件,也可能不会释放锁定的文件。根据最近的一项研究,19% 支付赎金的公司最终没有拿回他们的档案。

虽然企业无法控制何时受到攻击,但他们可以控制自己的准备情况。许多企业都制定了应对自然灾害、停电和其他中断的计划。很少有人有针对勒索软件等威胁的 “电子危机” 应对计划。这是勒索软件对企业如此具有破坏性,对犯罪分子如此有利可图的原因之一。

因此,不要通过提供比特币付款,流泪和遭受业务损失来屈服于网络犯罪分子。相反,制定一个连续性计划,即使在勒索软件爆发期间,也能保持业务照常运行。

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。

今日中国财经