恢复策略:如何克服恶意软件攻击
Cybersecurity Ventures发布的一份报告预测,到2031年,勒索软件将每两秒钟攻击一次企业、个人或设备。这种攻击的后果不仅仅是敏感信息的泄露和经济损失;客户不希望与忽视客户数据安全性的企业组织开展业务。
你不能寄希望于攻击永远不会发生,最好的做法是谨慎行事并采取大量预防措施,乐观情绪在商业中不是一种有效的防御策略,考虑恢复策略很重要。
请记住,您正在与罪犯打交道
成功进行恶意软件攻击后,您将与拥有您的数据的攻击者打交道。在这样的高压情况下,您可能会做出一些错误的决定,例如支付赎金或访问任意网站,这只会火上浇油。
2021 年,只有4% 的支付赎金的人恢复了所有数据。支付赎金以恢复数据的受害者中有 80% 第二次受到勒索软件的袭击,其中 40% 的人支付了第二次赎金,9% 的人支付了三次或更多次。
将损失降至最低
怎样防止损害滚雪球式发展,成为更大、更严重的东西呢?意识到您的计算机已被黑客入侵后,您可以做的第一件事是将受感染的计算机与其他网络端点、存储资源和Wi-Fi隔离开来,并禁用LAN以及您认为可能对黑客有利的任何其他内容。
您还应该重置密码,尤其是管理员和其他系统帐户的密码。但是,在重置凭据之前,请确保不要将自己锁定在恢复所需的系统之外。
Medibank Private Limited是澳大利亚最大的私人健康保险提供商之一,为370万客户提供服务,最近透露它已成为勒索软件攻击的目标。
据报道,该公司于10月12日首次在其网络中检测到异常活动,并立即决定“关闭其部分系统,包括面向客户的服务”,以减少数据丢失的机会。
但是,我们不需要深究这个故事,而应该从中学习经验:当您意识到攻击已经发生时,您的直接重点应该是防止它蔓延并发展成更大的事情,而不是找出它是如何发生的。
探讨
数字取证是收集信息的最有效方法之一。这是检查恶意代码、确定其条目、发现其传播方式、评估对系统的影响、记录尝试使用的端口等的过程。如果您打算对黑客采取法律行动,准确的取证报告可以用作法庭上的证据。
虽然与您的攻击者通信不太可能产生任何好处,但确定攻击者是谁、他们的动机是什么以及他们如何进行攻击至关重要。
开启新篇章
在所有混乱之后,您至少可以期望的是保持业务运行,对吧?不幸的是,如果您没有备份所有数据,您可能会遇到麻烦。在恶意软件攻击后从头开始重建业务流程将延迟业务的连续性,并可能损坏业务无法修复。
所以,从现在开始备份至关重要。备份可以方便您的灾难恢复和业务连续性计划(包括备份方法和过程的完整描述);这样,您将确切地知道在发生事件时该怎么做。忘记过去,为更光明的未来而努力。
关于ManageEngine
ManageEngine 是 Zoho Corporation 的企业 IT 管理部门。老牌企业和新兴企业(包括每 10 家财富 100 强企业中的 9 家)依靠 ManageEngine 的实时 IT 管理工具来确保其 IT 基础设施(包括网络、服务器、应用程序、端点等)的最佳性能。 ManageEngine 在全球设有办事处,包括美国、阿拉伯联合酋长国、荷兰、印度、哥伦比亚、墨西哥、巴西、新加坡、日本、中国和澳大利亚,以及 200 多个全球合作伙伴,帮助组织紧密协调其业务和业务它。欲了解更多信息,请访问ManageEngine.cn官网网站,或关注微信公众号ManageEngine并进行联系。
