社论
勒索软件:成为受害者之前要知道的5件事
发布08/06/2018
|作者:Sean Balogh
勒索软件已成为恶意行为者利用的主要工具之一,他们的目标是全球各地的企业数据。遵循这些关键的指导方针,在您面临数据泄露的情况下,帮助减轻此类事件对您的业务的影响。
断开,但不要断开
勒索软件受害者经常犯的一个严重错误是在看到勒索软件提示时匆忙关闭他们的机器。这是一个可怕的反应,因为它将使数据取证成为一个非常艰难的过程,内部或外部团队试图解开漏洞的来源、范围和可能的解决方案。在这种情况下,断开受影响的机器与互联网的连接,但不要关闭它们。
不要惊慌
这是一个关键时刻,你的反应将决定你从不幸事件中恢复的过程。就像生活中出现的许多压力一样,恐慌很少会带来好的结果。保持冷静,召集必要的人员评估情况,准备实施你的应对计划。
经济复苏计划
你已经违反了。这是你为之准备的时刻。遵循你精心设计的计划的步骤,在你努力实现一个决议的时候遵循每一步。
在数据泄露恢复计划中,没有什么条条大路通。每个实例对于每个业务都是唯一的。如果你成为勒索软件或其他针对你敏感数据的恶意事件的受害者,坐下来与你的内部安全人员或与外部团队协商来制定理想的行动计划。
评估备份数据
如果在这种情况下,您还没有为敏感数据准备恢复计划或创建备份,那么您可能会对未来的操作、潜在的法律行动和公司的声誉感到不安。然而,这只是一个假设的情况,您现在在您的头脑中有这样的想法,即在发生入侵时创建一个健全的恢复计划,并备份重要文件,不能等到事实发生后再做。不要等到为时已晚才准备好应对入侵。采取步骤准备灾难恢复计划,并开始定期备份文件。
呼叫数据取证科
现在是时候与您的内部团队或招募数据取证专业人员进行评估,以确定事件的根本原因,从您的系统中提取了哪些数据(如果有的话),以及恶意行为是否仍在您的系统中且具有无限访问权限。
联系联邦当局是另一个应该考虑的选择。一些网络安全顾问会告诉你,这是在浪费时间,因为这些由三个字母组成的组织每天都会接到数百起勒索软件事件的报告。其他人会告诉你,如果你成为勒索软件的受害者,你必须联系联邦当局。如果你已经发现自己是被入侵的受害者,提醒当局可能不会对你的地位产生不利影响。他们的经验和建议可以让你走上正确的道路,迅速解决问题。
勒索软件和网络安全清单
- 将事故响应计划写入文件,并定期进行实践,必要时与出现的新威胁和安全技术一起进行更新。
- 进行持续的渗透测试和漏洞扫描。这两个例子都是可控地探测你自己的系统,寻找加固系统的漏洞。
- 用最新的补丁更新应用程序和操作系统。
- 培训你的员工在网络安全方面的最佳实践。造成破坏的最大原因是人类的脆弱性。
- 持续监控您的网络完整性。这包括你的反病毒和恶意软件保护软件。
- 进行季度或年度数据审计和映射,以了解您的敏感数据在哪里,它是如何存储的,以及如何最好地保护它。
- 审计外部组和帐户的漏洞。如果与你有业务往来的第三方不遵循与你相同的网络安全标准,那么他们很有可能成为一个漏洞。
- 定期备份数据并经常测试数据恢复计划。模拟的暴力破解、网络钓鱼和攻击场景可以让您的团队保持警惕,并不断意识到安全性。
- 了解您的责任、数据保护要求和您管辖范围内必要的合规规定。
对包含解决方案
Encompass Solutions, Inc.是一家ERP咨询公司和Epicor Platinum Partner,在商业咨询,项目管理和软件实施方面提供专业服务。无论是全面实施、集成和更新现有系统,还是应对公司和业务增长中出现的挑战,Encompass为每个客户的需求提供专门的方法。作为识别客户需求并提供正确解决方案的专家,我们确保我们的客户能够适应行业的发展步伐。