本文作者仅代表个人观点。狗万官方
想象一下,一天早上你走进办公室,发现你的电脑上有一把挂锁。坐在你桌旁的是一个蒙面罪犯,索要5000美元的钥匙。自然,你会犹豫,权衡各种选择。你付钱给这个罪犯,希望钥匙管用,让他或她永远消失吗?或者,你会忽视罪犯,花几天时间试图恢复你被锁定的文件?
这就是勒索软件。这是一种恶意软件,在付款之前会阻止访问计算机系统。勒索软件是其中最无处不在的威胁对于今天的企业来说,尤其是随着加密勒索软件的出现,这种软件会加密受害者电脑上的文件,并将其作为人质,直到收到付款。
影响是巨大的:CrytpoWall据报道感染2014年4月至2015年6月期间,数百台电脑被盗,受害者选择支付的金额约为1800万美元。
与普遍的看法相反,勒索软件最糟糕的部分甚至不是赎金。真正的损失发生在员工停工时间,这可能会持续几天,停止业务运营,危及销售。
勒索软件攻击的频率越来越高,主要是由于计算机的处理能力不断增强,犯罪分子可以在短短几个小时内对文件进行加密,以及比特币等匿名支付系统的兴起,这使得犯罪分子更容易接受付款,而不太担心被追踪。
好莱坞长老会医疗中心在一次勒索病毒爆发期间无法访问其个人电脑后,该公司非常了解这一点。这家医院的员工花了10天时间使用过时的传真机和纸质图表,被黑客没收了1.7万美元。
这样的故事还有很多:每一次新的攻击都在强烈地提醒我们,在当今的威胁环境下,预防、遏制和业务连续性技术对于保持公司的正常运营至关重要。这尤其适用于高级勒索软件,像TeslaCrypt,增加了“不可能”破解的功能。
很明显,勒索软件没有歧视。最近的一次报告在接受调查的22个不同行业的IT顾问中,48%的人表示,在过去的12个月里,来自小企业和企业的勒索软件相关支持咨询有所增加。
因此,没有企业或员工是安全的。企业如何应对似乎不可避免的勒索软件攻击?而且,他们如何才能避免支付赎金,这只会鼓励罪犯重复他们的不法行为?这里有三个策略:
1.实施电子邮件防御软件。
首先,公司需要确保他们的电子邮件防御可以识别和阻止恶意网页,或受感染的USB驱动器和zip文件。因此,采取的电子邮件防御解决方案需要超越反垃圾邮件和病毒扫描;它们应该足够复杂,能够识别和阻止可能传播勒索软件的网络钓鱼企图。
2.教育员工。
电子邮件是勒索软件最常见的感染载体,因此企业必须制定强有力的教育计划,培训员工发现可疑活动。勒索软件很难精确定位,所以员工知道要寻找什么很重要。
此外,这些教育计划应该通知员工,一旦设备表现出感染的行为,应该采取适当的步骤。例如,员工是否知道在疑似勒索软件攻击时立即关闭电脑?他们是否知道将电脑直接交给IT部门,以便IT部门将设备与公司网络隔离?
3.建立实时备份系统。
在勒索软件攻击期间,最重要的是企业多快能让员工重返工作岗位。企业发现传统的备份和文件共享解决方案是不够的,因为它们不能实时运行。
员工应该能够立即将他们的文件存档回滚到感染发生之前的某个点,并从备用设备访问他们的文件。结合实时备份、大量文件恢复和远程访问的现代业务连续性解决方案可以通过最大限度地减少停机时间的严重影响来对抗威胁。
受感染的用户可以继续工作,企业可以避免支付赎金——赎金可能会释放被锁定的文件,也可能不会。根据最近的研究在美国,支付赎金的公司中有19%最终没有拿回文件。
虽然企业无法控制何时受到攻击,但他们可以控制自己的准备程度。许多企业都有应对自然灾害、停电和其他干扰的计划。很少有针对勒索病毒等威胁的“电子危机”响应计划。这就是为什么勒索软件对企业如此具有破坏性,对犯罪分子如此有利可图的原因之一。
所以,不要向网络犯罪分子屈服,提供比特币支付,流泪,忍受失去的业务。相反,建立一个连续性计划,即使在勒索病毒爆发期间也能保持业务正常运行。