企業遭受勒索事件頻繁
當公司成為勒索軟件事件的受害者時,公司管理者可能很容易支付贖金以恢復業務正常運行,但我們都知道,這種解決方式是簡單粗暴而存在風險的。作為一個具備風險意識的組織或者企業,我們必須分析其他因素以確定接下來會發生什麼。
企業遭受勒索事件頻發
在此我們從各個角度瞭解情況,以瞭解哪種方式應對更加合適:支付勒索軟件或者支付轉換為手動操作和備份數據的防護費用。我們對每個選項進行成本分析。
選項一:支付贖金
黑客在勒索事件後,確認要求多少贖金的方式非常聰明。如果贖金太高,企業將無法承保;反之如果太低,那麼攻擊成本就顯得不值得。因此,贖金的額度往往與公司由於業務中斷而造成的損失來預估。業務中斷的成本通常由企業來承擔,時鐘在勒索軟件加密數據的同一時刻開始計時。
支付贖金以恢復業務
但是,公司在做出支付贖金決定之前將探討的一些重要問題:
支付贖金後是否會繼續被攻擊?答案當然是肯定的,黑客的入侵行為目的是為了獲取非法利益,企業示弱後便會引發更加瘋狂甚至無理取鬧的勒索。
被盜數據是否會遭到暴露?通常,黑客不會在暗網上暴露被盜數據,但它總是存在可能性的。攻擊發生後,企業需要確定是否有任何數據丟失。如果有任何用戶信息數據被解密,則需要進行及時止損。有針對性的公司可能會受到數據隱私監管罰款,並且還會有一些與向其數據公開的人發送通知相關的費用。
不幸的是,黑客難以捕獲。他們善於掩蓋他們的蹤跡,並使用加密幣來隱藏任何金錢蹤跡。支付贖金讓一些對手大膽地策劃了更多的攻擊 - 甚至可能是對你的重複攻擊。
選項二:拒絕支付並切換到備份數據
如果目標公司拒絕支付贖金,也有可能再次受到攻擊。實際情況是,這種情況在任何一種情況下都是可能的。切換到備份數據則需要企業每天備份數據,這塊需要一些成本,同時切換數據過程中會存在中斷。
但是,如果數據差異太大而無法涵蓋某些日常運營,那麼業務損失和生產力中斷可能會很嚴重。另一個問題是切換到備份數據所需的時間。運營虧損成為企業的首要決定因素。
數據備份
在許多情況下,攻擊者將進行偵察研究,確定多種危害公司的方法。他們可能會專注於他們可以利用來重新進入目標公司系統的任何第三方漏洞。
要為黑客攻擊做好
儘管我們不願意看到黑客獲勝,但支付贖金可能是恢復正常運營的最便宜和最快捷的方式。為了降低風險,對於那些大規模運營的公司來說,首先要投資於網絡安全和風險評估措施。實時更清楚地瞭解攻擊是一個開始。從黑客的角度來看待潛在的網絡風險態勢可能是一次令人大開眼界的體驗。
網絡安全公司不僅衡量客戶的網絡安全,還測量與第三方供應商和合作夥伴相關的任何風險。他們通常會對目標公司的網絡風險狀況進行攻擊後分析,以瞭解哪些漏洞可能導致攻擊,並就需要改進的內容提出建議。
為勒索軟件場景做好準備的最佳方法是瞭解在企業的組織遭受攻擊時會產生的財務影響。
閱讀更多 大米粒說安全 的文章
