اکثر مشاغل از حملات باج افزار جان سالم به در نمی برند. چه باید کرد در پس از آن برای نرم کردن ضربه
اکثر مشاغل از حملات باج افزار جان سالم به در نمی برند. چه باید کرد
در پس از آن برای نرم کردن ضربه
بیشتر کسب و کارهای کوچک یک هفته پس از ضربه خوردن دوام نمی آورند حمله باج افزار.
تحقیق جدید توسط CyberCatch، ارائهدهنده پلتفرم امنیت سایبری مستقر در سن دیگو، نشان میدهد که ۷۵ درصد از کسبوکارهای کوچک و متوسط مجبور به تعطیلی مغازهها میشوند اگر بازیگر بدی باج میخواهد تا سیستمهایشان را آلوده نکند. بد افزار. نظرسنجی از ۱۲۰۰ کسب و کار کوچک تا متوسط در آمریکای شمالی توسط Momentive، یک شرکت بینش بازار، به نمایندگی از CyberCatch، در ماه مارس سال جاری انجام شد.
این فقط مبلغ دلاری باج نیست که میتواند یک کسبوکار را به حاشیه براند، بلکه اختلال کامل در عملیات است که زمانی که سازمان باید یک حمله را انجام دهد، ایجاد میشود. این به گفته جان میلر، که به عنوان مدیر عامل و یکی از بنیانگذاران پلتفرم باج افزار Halcyon مستقر در آستین است.
و کسب و کارها برای این اختلالات آماده نمی شوند. ۳۰ درصد از کسبوکارهای کوچک و متوسط که در نظرسنجی CyberCatch مورد نظرسنجی قرار گرفتند، یک طرح مکتوب واکنش به حادثه نداشتند، که به توضیح نحوه واکنش سازمان در هنگام نقض کمک میکند.
در حالی که آمادگی برای جلوگیری از تهاجم سایبری کلیدی است، نحوه واکنش شما در روزهای پس از حمله نیز حیاتی است. بلافاصله پس از آن، چهار راه برای کاهش تأثیر و محافظت از خود آورده شده است:
۱٫ Halcyon’s Miller میگوید: حمله را ارزیابی کنید
از صفحهنمایش دستگاه آلوده قبل از جدا کردن آن عکس بگیرید. کسبوکارها باید به مهلتهای پرداختی که توسط بازیگر بد تحمیل میشود، یا تعداد روزهایی که تا زمانی که باج ممکن است افزایش یابد، توجه کنند. آنها همچنین باید سیستم های خود را بررسی کنند تا مطمئن شوند که بقیه شبکه آنها در خطر نیست.
۲٫ با کارشناسان تماس بگیرید
بعد از اینکه یک کسب و کار دستگاه (یا دستگاههای آلوده) را از برق جدا کرد، میلر میگوید گام بعدی تماس با مشاور حقوقی است. برای سنجش مراحل بعدی مناسب برای گزارش حمله. وکلای حفظ حریم خصوصی داده ها نیز ممکن است در این شرایط مفید باشند. سپس وقت آن است که با بیمه سایبری خود تماس بگیرید، و ، در صورت لزوم، اجرای قانون.
۳٫ به بازیابی دادهها بروید
سیستمهای پشتیبان را بررسی کنید تا ارزیابی کنید چه دادههایی قابل بازیابی هستند. به گفته میلر، برای کسانی که نسخه پشتیبان ندارند، میلر کار با یک شرکت پاسخگویی به حوادث را توصیه میکند که برای ارتباط با مهاجمان سایبری مجهزتر است و حتی میتواند به مذاکره و کاهش قیمت باج کمک کند. او هشدار میدهد که اگر یک کسبوکار هزینه پرداخت کند و دسترسی به فایلهای آن بازیابی شود، “این امر بازیابی کامل را تضمین نمیکند، زیرا اغلب درصدی از فایلها خراب میشوند.”
۴٫ سیستم های خود را بازنشانی کنید
برای یک سازمان ضروری است که پس از حمله، همه رمزهای عبور داخل شرکت را بازنشانی کند. کسبوکارها همچنین باید مطمئن شوند که آخرین نسخه نرمافزار را دارند و هرگونه وصله (یا اصلاح برنامههای موجود) را برای تقویت امنیت اجرا میکنند. میلر اضافه می کند که سازمان ها باید مراقب درهای پشتی سازمان خود باشند که بازیگران بد می توانند از آنها سوء استفاده کنند. جستجوی نوعی از خدمات ضد باج افزار نیز می تواند برای مشاغل مفید باشد.
در حالی که شرکتهای بزرگتر میتوانند باج را بپردازند، بسیاری از کسبوکارهای کوچک آنقدرها مجهز نیستند که پولشان را بپردازند. در مشکل همچنین بحث های زیادی در مورد اینکه آیا باج باید پرداخت شود وجود دارد. میلر نسبت به آن هشدار می دهد.
“در پرداخت پول به این افراد و اطلاع دادن به آنها که مایل به پرداخت هستید مشکلی وجود دارد. میلر میگوید، زیرا این به آنها سابقه میدهد که یک سال بعد دوباره برگردند و دوباره این کار را انجام دهند. کسب و کارها “باید کشف کنند که چه حفره ای دارند که به باج افزار اجازه عبور می دهد و آن را پر کنند.”
روز قیامت”