首页保安中了勒索软件? 注意不要犯这个错误

中了勒索软件? 注意不要犯这个错误

成为勒索软件受害者的组织不应让黑客知道他们有网络保险——因为如果入侵者知道他们的受害者有保险单,他们更有可能索要巨额赎金。

广告
勒索

另见: FBI:节假日勒索软件攻击将增加

Fox-IT 的网络安全研究人员是 NCC 集团的一部分,他们研究了勒索软件攻击者和受害者之间的 700 多笔交易,以分析需要赎金的数字勒索软件攻击背后的财务证据——通常是数百万美元的勒索软件。 比特币 - 以换取解密密钥。

他们发现,如果受害者有网络保险并且入侵者知道这一点,那么可以协商支付同样的赎金,因为入侵者将利用网络保险的存在来获得他们要求的付款。

来自未指明的勒索软件运营商的另一条说明似乎表明网络犯罪分子增加了他们要求的赎金,因为他们知道受害者的保险单。

公司可以声称保险公司不会支付赎金,但攻击者不太可能相信这是真的。

虽然研究人员建议将网络安全保险单告诉勒索软件攻击者并不是一个好的讨价还价的筹码, 攻击者有可能在勒索软件攻击之前一进入网络就发现公司拥有的任何网络保险.

网络保险已成为受害者应对勒索软件攻击损害的一种方式,但正如 Fox-IT 研究表明的那样,它的知识可以通过索取更多赎金让黑客处于更有利的地位。

另见: Conti 勒索软件:自 25,5 月以来盈利 XNUMX 万美元

勒索

虽然通常不建议向网络犯罪分子支付赎金,因为这会鼓励进一步的攻击,因为他们已经分析了数百笔交易,但 Fox-IT 研究人员就如果您的企业受到勒索软件攻击提出了一些建议。

这种方法首先让员工准备好如何应对勒索软件攻击,本质上是不点击勒索笔记中的链接,这样谈判就不会过早开始。

在您开始谈判之前,了解您的最终目标是什么也很有帮助 - 组织可以进行备份还是应该支付赎金? 如果受害者愿意支付赎金,他应该知道自己愿意支付的最高金额。

另见: 勒索软件:是吸收其他网络威胁的黑洞

研究入侵者可以帮助受害者为谈判做好准备。 可以使用针对此类勒索软件的免费解密工具来防止支付赎金。

许多勒索软件运营商试图强迫受害者在指定期限内付款,如果他们不这样做,通常会面临数据泄露的威胁。 还有一个选项是试图说服入侵者你不能支付赎金,但如果入侵者可以访问网络,他可以看到 财务文件 或网络安全政策——他可能会根据这份文件想到一个数额,这将是谈判的基础。

信息来源:zdnet.com

spot_img

实时新闻