A Ransomware támadások egyre növekszenek. Kell-e a vállalkozásoknak fizetniük vagy a biztonság szigorítására összpontosítva?

Ransomware: Az üzleti vállalkozás új költsége az Atlanta ransomware támadása még csak a kezdet volt. Larry Dignan és Bill Detwiler elmagyarázza, hogy a számítógépes támadások miért jelentenek új üzleti szokást.

Miután Verizon kiadott egy jelentést, miszerint a ransomware a legnépszerűbb malware, a TechRepublic szerkesztője Bill Detwiler és a ZDNet szerkesztő Larry Dignan Dan Pattersonnal megbeszélést folytatott, hogy megvitassák, vajon a szervezeteknek fontolóra kell venniük a váltságdíjak fizetésének gyors javítását, vagy inkább a hosszú- terminális megoldások.

Nézze meg a fenti videót, vagy olvassa el a beszélgetés teljes átiratát:

Patterson: Atlanta továbbra is visszatér a hatalmas cyberatámadásoktól, és a valóság az, hogy a legtöbb vállalkozásnak, akár a kicsinek, mind a kicsinek, egy vagy másik ponton meg kell küzdenie a ransomware-kel ... Larry, ez egy Verizon-jelentés, amely a melyik ransomware van a piacon. De megértem, hogy az ön által kutatott eredmények szerint a tényleges rosszindulatú programok csökkenő tendenciát mutatnak.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Dignan: Igen. Tehát a Verizon adatsértési nyomozási vagy vizsgálati jelentése ... mi érdekes ott, találtak-e rosszindulatú programokat egy kicsit. De a ransomware növekszik. Tehát alapvetően a ransomware az összes rosszindulatú programmal kapcsolatos adat megsértés 39% -ában található meg. És ez kétszerese az előző évhez képest. Tehát amit látunk, az a ransomware fajta rámpát és a rosszindulatú programokat, általában véve, egyfajta visszaesést jelent, és részben azért, mert alapvetően a számítógépes bűnözők sokkal célzottabbá válnak rajta. Tehát HR osztályokat, városokat céloznak meg.

Többet céloznak meg, mint amennyit. Tehát sokkal koncentráltabbak és sokkal hatékonyabbak lesznek abban, amit csinálnak. És a ransomware játszik abban, mert a ransomware szépsége az, hogy pénzt kereshet az adatok visszatartásával vagy a váltságdíj megtartásával, szemben azzal, hogy valójában odautazik, elvégzi az összes munkát és kimeríti. Úgy értem, sok szempontból a ransomware csak egy egyszerűbb módja annak, hogy fizessen. Szóval, ez egyfajta ... de látjuk ezt a tüskét, és ezt találta meg a Verizon, és több mint 53 000 eseményt elemeztek az elmúlt évben. Tehát ez a jelentés egyre nagyobb lesz, de ez egy nagyon jó áttekintés a ransomware-ről és arról, hogy hol megyek a dolgok.

Patterson: Bill, amikor beszélsz a cégekkel, van-e valami utalás az üzleti zavarok költségeire, amelyeket a ransomware fizethet? Nem csak maga a ransomware költsége, hanem az összes leállási idő.

Detwiler: Ó, ez lehet a milliókban, és különösen, ha olyan helyzetet veszünk fel, mint Atlanta. Ha a Nemzeti Egészségügyi Szolgálat néhány olyan kórházát veszi igénybe, amelyek az Egyesült Királyságban tavaly sérültek meg, ez jelentős hatással van nemcsak a lényegre, hanem a jó hírnevére is. Az ügyfelekre, a polgárokra és a betegekre is, akiket kiszolgálnak. Tehát ennek valós hatása lehet, ha csupán egy számítógép leáll, nem tud hozzáférni egy internetes portálhoz, vagy nem képes fizetni a forgalmi jegyet online.

A ransomware jelentős és valós hatásokat okoz, és ezt az elkövetők tudják, a támadók ezt tudják. Megértik, hogy ezek jelentős költségekkel járnak, és a váltságdíjak gyakran alacsonyak. Úgy gondolom, hogy az atlanta támadást bejelentő jelentés szerint több mint 50 000 dollárt kértek bitcoinért. És tehát amire van szükséged: inkább millió dollárt, heti leállást, több ezer órás informatikai alkalmazottat és bűnüldözőt szeretne, és éppen szokásos városi alkalmazottai ezt megpróbálják legyőzni? Vagy inkább fizetne egy jelentéktelen összeget a nagyobb költségvetésben, hogy a dolgok gyorsan megtörténjenek és futnak?

Tehát jelentős hatással van a vállalatokra és sok időt vesz igénybe, ezért a ransomware annyira sikeres, mert kérdezik ... a költségek annyira nagyok, hogy csak a váltságdíjat fizetik. Most a legtöbb bűnüldöző szerv azt ajánlja a cégeknek, hogy ne fizessék meg ezt a váltságdíjat, mert megint csak tovább folytatja a ransomware támadásokat. De ugyanakkor ezeknek a szervezeteknek a többségét a célszerűség vagy a dollár és cent segíti. Szóval számukra csak az érdekli őket: "Hé, nézd, a komolyabb probléma elkerülése érdekében a rendszereket a lehető leggyorsabban vissza kell készítenem és működtetnem kell."

Dignan: Azt hiszem, hogy azt fogjuk találni, hogy az egész ransomware dolog nagyon jól fog működni. Nos, valójában ez lesz ... tehát alapvetően kétféle módon lehet kezelni ezt. Ha vállalkozás vagy, és az ára 50 ezer, az összes adat visszaszerzéséhez, így valóban működhet, csak fizetnie kell a pénzt, és el kell mennie. Nem nagy precedens a megteremtéshez, de megismerheti a gazdaságot. Ha olyan város vagy, mint Atlanta, akkor valószínűleg nincs 50 000 dolláros slush-alapja. Vagy lehet, de valószínűleg rejtett. Ez egy egész dolog.

Tehát nem mehet az adófizetőkhöz vagy a lakosokhoz, és mehet: "Hé, több pénzre van szükségünk, mert szükségünk van egy pénzeszközre az emberek kifizetésére, mert az infrastruktúránk bizonytalan." Tehát azt hiszem, amikor ezt látja ... Tudod, a ransomware valószínűleg nagyobb fejfájást fog okozni, amint azt Atlanta esetében láttuk. De azt hiszem, hogy sok város, rengeteg állami ügynökség, csak nehezebb elvonulni. Mert nincs olyan pénzed, amivel egyszerűen becsípheti az ujjait, és elmehet.

Patterson: Van olyan politikánk, amelyek nem fognak és nem tudnak fizetni zsarolási díjakat, és ez nagyon gyakori mindennél, amit egy adófizető finanszíroz. Tehát mindkettőt megkérdezem, ez valószínűleg egy retorikus kérdés, de mivel a ransomware árucikkré válik, könnyen megvásárolható és telepíthető a sötét weben keresztül, mit jelent a jövő, rövid távon, a következő hat, 12, 18 hónap néz ki a vállalkozások és a ransomware számára? Ez csak ez tény, a vállalkozás részét képezi?

Dignan: Nos, nem tudom, hogy része lesz-e az üzletembereknek. Azt hiszem, amit látni fog, azt látja minden nagy fenyegetéssel. Látja, hogy a szállítók jönnek ki ezzel a nagyszerű javítással. Most a Google ransomware-re gondolok, nem más, mint hirdetések az emberekről, akik megpróbálnak, az eladók pedig megpróbálnak segíteni a ransomware-ben. Azt hiszem, ha város vagy kormányzati ügynökség vagy, akkor össze kell hoznia a biztonsági szart, mert egyszerűen nem tudsz ... el kellett hajtani a dolgokat, és nem hiszem, hogy a biztonságot idővel elkötelezték. Tehát azt hiszem, hogy majdnem ... Úgy értem, ez nyilvánvalóan a vállalkozásokra is vonatkozik. De igen, azt hiszem, hogy ezt még többet látjuk. A közgazdaságtan ott van. A technológia ott van. Nem nehéz skálázni. Ez csak a számítógépes bűnözés jobb módja.

Patterson: Bill, hol lehet többet megtudni a szakpolitikai kézikönyvekről, tanácsokról, tippekről és trükkökről, csaló lapokról, arról, hogy a vállalatok hogyan reagálhatnak a ransomware támadásokra és felkészülhetnek rájuk.

Detwiler: Tehát feltétlenül nézze meg a ZDNet és a TechRepublic legfrissebb híreit, valamint a ransomware támadások legújabb elemzését. Ezután nézd meg prémium tartalomú webhelyünket, a Tech Pro Research-t, ahol eredeti kutatásokat végeztünk az IoT-tól a ransomware támadásokig és a kiberháborúkig, és természetesen ingyenes, letölthető irányelv-sablonokat a regisztrált tagok számára, amelyek segíthetnek Önnek a jó dolgok elkészítésében. ransomware, egy kiberbiztonsági politika.

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com