日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
勒索軟件:認真權(quán)衡支付決策

根據(jù) Infosecurity Europe 2022 的專家小組的說法,公司需要權(quán)衡支付贖金的成本與從勒索軟件攻擊中恢復的成本和挑戰(zhàn)。

城北網(wǎng)站制作公司哪家好,找成都創(chuàng)新互聯(lián)公司!從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應式網(wǎng)站建設(shè)公司等網(wǎng)站項目制作,到程序開發(fā),運營維護。成都創(chuàng)新互聯(lián)公司于2013年開始到現(xiàn)在10年的時間,我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗,來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司

支付贖金引發(fā)了道德和實際問題。支付是有成本的,無論是直接支付,還是通過公司的網(wǎng)絡(luò)保險單支付,可能會導致法律和監(jiān)管問題。在某些情況下,公司甚至會面臨反洗錢法的制裁或罰款。支付贖金也可能導致名譽受損。

此外,還有恢復數(shù)據(jù)和系統(tǒng)的時間和成本,以及中斷期間的交易損失。小型企業(yè)會發(fā)現(xiàn)支付贖金比嘗試從備份中恢復更容易。

“我們都被告知不要付錢給敲詐者和勒索者,如果你這樣做,他們會一次又一次地回來,”Guidehouse 風險合規(guī)與安全總監(jiān) Barry Coatesworth 說,“一些大型組織可以度過這個難關(guān)而不付錢。但中小企業(yè)做不到,如果不付錢,他們就會失去生意。”

企業(yè)能否恢復在很大程度上取決于其備份的質(zhì)量,將這些備份存儲在異地以及是否有明確的勒索軟件應對策略或計劃。根據(jù)空中客車集團的 CISO Kevin Jones 的說法,組織需要恢復時間目標,以及將其關(guān)鍵應用程序恢復到自己的硬件或云的計劃?!澳敲慈绾螌I(yè)務(wù)流程與 IT 系統(tǒng)聯(lián)系起來,并確定恢復的優(yōu)先級?” 他問道。

公司還需要優(yōu)先考慮系統(tǒng)恢復,無論他們是試圖從備份中恢復,還是已經(jīng)支付了贖金并收到了恢復密鑰。即使使用恢復密鑰,恢復數(shù)據(jù)也需要時間?!澳闶窍葐⒂秘攧?wù)系統(tǒng),還是先啟用業(yè)務(wù)系統(tǒng)?” Camelot 集團首席信息安全官 David Boda 說。恢復計劃還應涉及利益相關(guān)者,包括股東,還可能包括政府。

Coatesworth 說,選擇支付的公司應該通過他們的網(wǎng)絡(luò)保險公司或?qū)I(yè)的談判人員來協(xié)商條款。在某些情況下,執(zhí)法部門也將處理這種談判。

最重要的是,組織需要對事件保持透明,無論他們是否付費。與客戶、員工和內(nèi)部員工(例如與供應鏈打交道的客戶經(jīng)理)的溝通至關(guān)重要。企業(yè)應迅速采取行動,但不能倉促行事。“最糟糕的是隱藏事件或延遲披露太久,”Coatesworth 說。

進行勒索軟件談判的5種方法

NCC Group 旗下 Fox-TT 的網(wǎng)絡(luò)安全分析師 Pepijn Hack 在 Black Hat Europe 2021 的一次會議上,概述了組織在與勒索者進行勒索軟件談判以改善結(jié)果時應采取的五種關(guān)鍵方法。

保持尊重 —— 雖然 Hack 承認這聽起來很奇怪,因為你的公司被黑客入侵了,但他強調(diào),在與攻擊者溝通時保持禮貌和尊重更有可能帶來更好的結(jié)果?!拔覀兛吹降囊患率?,當受害者對對手生氣或沮喪時,談話就會中斷,那時候想要拿回你的文件就得祝你好運了,”他說,“所以要把這看作是一筆商業(yè)交易。” Hack 補充道。

要求更多的時間 —— Hack 警告說,攻擊者會試圖迫使你做出快速決定,這更有可能給受害者帶來不良后果。然而,“幾乎在所有情況下,如果你還在談判,他們都愿意延長時間?!?nbsp;這可以讓受害者有更多機會評估他們的選擇,例如,如果他們正在等待,看看是否可以獲得被盜數(shù)據(jù)的備份。

承諾現(xiàn)在支付少量或以后支付更多 —— Hack 再次強調(diào),網(wǎng)絡(luò)攻擊者就像所有人一樣,“不擅長延遲滿足感”。此外,對手可能希望盡快結(jié)束談判。因此,受害者在談判中應嘗試利用這種心態(tài)。例如,如果他們決定除了支付別無選擇,受害者可以明確表示他們現(xiàn)在可以支付更低的價格,而更高的支付將會延遲。

說服對手你無法達到贖金金額 —— Hack 舉了一個他在研究中分析的談判示例,其中受害者表示他們可以支付的最高金額為 500,000 美元(來自 1300 萬美元的要求)。最后,這就是他們最終支付的所有費用,這是一個低得多的成本。這種方法甚至適用于大公司,Hack 透露,一家財富 500 強公司收到了解密密鑰,盡管支付的金額遠低于最初要求的金額。

不要告訴任何人你有網(wǎng)絡(luò)保險 —— “如果對手發(fā)現(xiàn)你有網(wǎng)絡(luò)保險,你的談判就會變得更加困難?!盚ack 說。他展示了來自攻擊者的通信內(nèi)容,他們表示他們知道受害者可以支付大量費用,因為他們有網(wǎng)絡(luò)保險。由于這些信息通??梢詮谋槐I文件中獲取,Hack 建議:“對你擁有網(wǎng)絡(luò)保險的事實保密,讓文件遠離你的網(wǎng)絡(luò)。你甚至可能想與你的保險公司達成協(xié)議,讓他們也為此保密?!?/p>

最后,Hack 重申,公司在勒索軟件談判中將永遠處于不利地位。盡管如此,仍然可以采取一些方法來減輕攻擊所帶來的損失。這取決于你在談判期間的目標是什么,你是想在提供備份的同時拖延時間,還是已經(jīng)決定支付贖金,你可以選擇不同的策略。

Hack 補充道,為組織提供這些建議至關(guān)重要,因為令人遺憾的是,“勒索軟件是不會消失的,因為它是一門非常有價值的生意”。


分享名稱:勒索軟件:認真權(quán)衡支付決策
轉(zhuǎn)載來源:http://m.5511xx.com/article/codpegc.html