安全你被勒索軟件攻擊過嗎? 注意不要犯這個錯誤

你被勒索軟件攻擊過嗎? 注意不要犯這個錯誤

成為勒索軟件受害者的組織不應通知黑客他們有網絡保險——因為如果入侵者知道他們的受害者有保險單,他們更有可能索要巨額贖金。

勒索

另見: FBI:節假日期間勒索軟件攻擊將增加

廣告

Fox-IT 的網絡安全研究人員是 NCC 集團的一部分,研究了勒索軟件攻擊者和受害者之間的 700 多筆交易,以分析需要贖金的數字勒索軟件攻擊背後的財務證據——通常是數百萬美元 比特幣 - 以換取解密密鑰。

他們發現,如果受害者有網絡保險並且攻擊者知道這一點,那麼可以協商支付同樣的贖金,因為攻擊者將利用網絡保險來獲得他們要求的付款。

YouTube

來自未指明的勒索軟件運營商的另一條說明似乎表明網絡犯罪分子增加了他們要求的贖金,因為他們知道受害者的保險單。

公司可以聲稱保險公司不會支付贖金,但攻擊者不太可能相信這是真的。

雖然研究人員建議將網絡安全保險單告訴勒索軟件攻擊者並不是一個好的討價還價的籌碼, 攻擊者有可能在勒索軟件攻擊之前一進入網絡就發現該公司擁有的任何網絡保險.

網絡保險已成為受害者應對勒索軟件攻擊損害的一種方式,但正如 Fox-IT 研究表明的那樣,它的知識可以通過索取更多贖金讓黑客處於更有利的地位。

另見: Conti 勒索軟件:自 25,5 月以來盈利 XNUMX 萬美元

勒索

雖然通常不建議向網絡犯罪分子支付贖金,因為這會鼓勵進一步的攻擊,因為他們已經分析了數百筆交易,但 Fox-IT 研究人員已經提出了一些關於如果您的企業受到勒索軟件攻擊時該怎麼辦的建議。

這種方法首先讓員工準備好如何應對勒索軟件攻擊,並且基本上不點擊贖金票據中的鏈接,這樣談判就不會過早開始。

在您開始談判之前,了解您的最終目標是什麼也很有幫助 - 組織可以進行備份還是應該支付贖金? 如果受害者願意支付贖金,他應該知道自己願意支付的最高金額。

另見: 勒索軟件:是吸收其他網絡威脅的黑洞

研究入侵者可以幫助受害者為談判做好準備。 可以使用針對此類勒索軟件的免費解密工具來防止支付贖金。

許多勒索軟件運營商試圖強迫受害者在指定期限內付款,如果他們不這樣做,通常會面臨數據洩露的威脅。 還有一個選項是試圖說服入侵者你不能支付贖金,但如果入侵者可以訪問網絡,他可以看到 財務文件 或網絡安全政策——他可能根據這份文件想到了一個數額,這將是談判的基礎。

信息來源:zdnet.com

現貨圖片

實時新聞