欢乐颂小说txt,盗墓笔记同人小说,完美世界

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

勒索軟件攻擊的真正代價(jià)

勒索軟件是企業(yè)當(dāng)前面臨的最重大數(shù)字威脅之一，這事兒還需要進(jìn)一步的證據(jù)證明嗎?如果需要的話，最近Colonial Pipeline、華盛頓特區(qū)警察局、蘋果公司、愛爾蘭國民醫(yī)療服務(wù)遭遇的攻擊足以說明問題。

成都創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、紫云網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、成都做商城網(wǎng)站、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為紫云等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

Sophos最近的一項(xiàng)調(diào)查研究表明，51%的受訪企業(yè)在過去一年中遭遇過勒索軟件攻擊;而且，通過勒索軟件即服務(wù)(RaaS)展開的攻擊越來越無恥，即使近年來政府加大RaaS基礎(chǔ)設(shè)施打擊力度，這股趨勢(shì)也還在持續(xù)。

勒索軟件攻擊是一種機(jī)會(huì)均等的攻擊，任何企業(yè)都可能成為攻擊目標(biāo)。因此，每家公司都應(yīng)為勒索軟件攻擊做好準(zhǔn)備，不僅僅是在惡意軟件檢測(cè)、網(wǎng)絡(luò)流量分析、數(shù)據(jù)泄露預(yù)防和數(shù)據(jù)備份方面，還需要估計(jì)遭遇攻擊時(shí)自己預(yù)期支付的費(fèi)用。

大多數(shù)勒索軟件攻擊案例中，企業(yè)并未真正意識(shí)到自己在勒索軟件攻擊過程中可能招致的所有潛在成本。

下面我們列出公司在遭到攻擊之前需要做好預(yù)算的幾項(xiàng)成本：

1. 網(wǎng)絡(luò)保險(xiǎn)

網(wǎng)絡(luò)保險(xiǎn)可以是遭遇破壞性勒索軟件攻擊時(shí)為公司兜底的救世主，但只有在遭攻擊前購置到位，網(wǎng)絡(luò)保險(xiǎn)才會(huì)有所幫助。根據(jù)保單，保險(xiǎn)可能會(huì)提供許多服務(wù)(未必都需要花錢購買)。

最好搞清楚你的免賠額是多少。雖然免賠額不是直接成本，但仍然會(huì)讓你損失金錢。

2. 事件響應(yīng)

勒索軟件不會(huì)突然出現(xiàn)在公司網(wǎng)絡(luò)中。你需要找出根源，知道攻擊者在你網(wǎng)絡(luò)里都干了什么，拿走了哪些數(shù)據(jù)。你的網(wǎng)絡(luò)中可能仍然存在未受到勒索軟件影響的被黑用戶賬戶或帶后門的系統(tǒng)。只要沒找出這些漏洞，攻擊還會(huì)在未來幾周里卷土重來。

事件響應(yīng)(IR)攻擊可以幫助你搞定這些。他們會(huì)進(jìn)駐你的公司，調(diào)查攻擊事件，然后為你提供所需的幫助，從而遏制、根除事件并恢復(fù)正常狀態(tài)。

小提示：如果公司沒有設(shè)置內(nèi)部事件響應(yīng)團(tuán)隊(duì)，那就設(shè)置一份事件響應(yīng)預(yù)付金。這筆錢可以供你在遭遇事件時(shí)召喚隨叫隨到的幫手。

3. 法律咨詢

在處理勒索軟件事件時(shí)，咨詢法律顧問是必選項(xiàng)。法律顧問可以告訴你如何趟過報(bào)告義務(wù)的雷區(qū)，確保你的通信是保密的，以便在萬一遭起訴時(shí)避免被對(duì)方律師抓住小辮子，還能在是否支付贖金的問題上提供建議。

你應(yīng)該還想要確保自家內(nèi)部法律團(tuán)隊(duì)知道如何處理網(wǎng)絡(luò)事件，或者合作的外部法律顧問具備這方面經(jīng)驗(yàn)。咨詢外部法律顧問的費(fèi)用在每小時(shí)250美元到700美元之間，對(duì)大多數(shù)企業(yè)而言，總費(fèi)用很容易就累積到7.5萬美元了(如果攻擊事件沒走上法庭的話)。

4. 危機(jī)溝通

企業(yè)或許有溝通團(tuán)隊(duì)，但團(tuán)隊(duì)是否具備危機(jī)應(yīng)對(duì)經(jīng)驗(yàn)?你會(huì)通告你的客戶嗎?說些什么呢?用哪種方式表達(dá)?怎么對(duì)員工解釋?如何控制信息流?

如果你的團(tuán)隊(duì)從未處理過此類危機(jī)，那就需要請(qǐng)有資質(zhì)的危機(jī)溝通公司來告訴你該做什么，該怎么做。

5. IT支持

沒錯(cuò)，企業(yè)設(shè)置有IT部門，而且IT部門是勒索軟件響應(yīng)計(jì)劃的重要部分。然而，即便如此，你也沒法及時(shí)響應(yīng)周末的勒索軟件攻擊(如果你遵守《勞動(dòng)法》的話)。從勒索軟件攻擊恢復(fù)到正常運(yùn)營是一項(xiàng)需要持續(xù)一段時(shí)間的全天候任務(wù)，如果員工被要求連續(xù)數(shù)天/數(shù)周/數(shù)月長時(shí)間工作，那精疲力竭到崩潰是遲早的事。為了快速而恰當(dāng)?shù)鼗謴?fù)正常運(yùn)營，企業(yè)可能需要引入額外的幫助和專業(yè)知識(shí)。

取決于所需專業(yè)知識(shí)的類型，引入IT支持的成本在每小時(shí)200美元到500美元之間。

6. 贖金支付

遭受勒索軟件攻擊的企業(yè)都必須做出是否支付贖金的決策。有時(shí)候，支付贖金是拿回?cái)?shù)據(jù)或防止高度敏感的數(shù)據(jù)被泄的唯一途徑。不推薦支付贖金，但到底支付還是不支付贖金的決策權(quán)并沒有掌握在事件響應(yīng)者手中，這是公司高層需要考慮的事。

無論如何，贖金可以從幾千美元到200萬到500萬美元不等。希望哪家企業(yè)都不用支付贖金，但如果確實(shí)不得不支付贖金，那你應(yīng)該再引入勒索軟件談判專家。

7. 勒索軟件談判專家

勒索軟件談判專家專精于幫助減少贖金數(shù)額、輔助購買加密貨幣，并確保刪除你的數(shù)據(jù)(盡管攻擊者通常不會(huì)完全刪除你的數(shù)據(jù))。你需要這樣的專家團(tuán)隊(duì)嗎?未必。但有這樣的人物坐鎮(zhèn)，可以幫助節(jié)省大筆資金。

遺憾的是，與勒索軟件攻擊相關(guān)聯(lián)的其他成本還有很多，例如硬件修復(fù)和軟件恢復(fù)成本、新增防護(hù)措施、生產(chǎn)力損失、訴訟、客戶丟失，以及持續(xù)的監(jiān)測(cè)。好消息是，很多此類開支都可以通過恰當(dāng)?shù)囊?guī)劃和準(zhǔn)備予以削減或消除。

當(dāng)前文章：勒索軟件攻擊的真正代價(jià)
文章轉(zhuǎn)載：http://fisionsoft.com.cn/article/cdehhsh.html