恢復策略:如何克服惡意軟件攻擊
Cybersecurity Ventures發布的一份報告預測,到2031年,勒索軟件將每兩秒鐘攻擊一次企業、個人或設備。這種攻擊的后果不僅僅是敏感信息的泄露和經濟損失;客戶不希望與忽視客戶數據安全性的企業組織開展業務。
你不能寄希望于攻擊永遠不會發生,最好的做法是謹慎行事并采取大量預防措施,樂觀情緒在商業中不是一種有效的防御策略,考慮恢復策略很重要。
請記住,您正在與罪犯打交道
成功進行惡意軟件攻擊后,您將與擁有您的數據的攻擊者打交道。在這樣的高壓情況下,您可能會做出一些錯誤的決定,例如支付贖金或訪問任意網站,這只會火上澆油。
2021 年,只有4% 的支付贖金的人恢復了所有數據。支付贖金以恢復數據的受害者中有 80% 第二次受到勒索軟件的襲擊,其中 40% 的人支付了第二次贖金,9% 的人支付了三次或更多次。
將損失降至最低
怎樣防止損害滾雪球式發展,成為更大、更嚴重的東西呢?意識到您的計算機已被黑客入侵后,您可以做的第一件事是將受感染的計算機與其他網絡端點、存儲資源和Wi-Fi隔離開來,并禁用LAN以及您認為可能對黑客有利的任何其他內容。
您還應該重置密碼,尤其是管理員和其他系統帳戶的密碼。但是,在重置憑據之前,請確保不要將自己鎖定在恢復所需的系統之外。
Medibank Private Limited是澳大利亞最大的私人健康保險提供商之一,為370萬客戶提供服務,最近透露它已成為勒索軟件攻擊的目標。
據報道,該公司于10月12日首次在其網絡中檢測到異常活動,并立即決定“關閉其部分系統,包括面向客戶的服務”,以減少數據丟失的機會。
但是,我們不需要深究這個故事,而應該從中學習經驗:當您意識到攻擊已經發生時,您的直接重點應該是防止它蔓延并發展成更大的事情,而不是找出它是如何發生的。
探討
數字取證是收集信息的最有效方法之一。這是檢查惡意代碼、確定其條目、發現其傳播方式、評估對系統的影響、記錄嘗試使用的端口等的過程。如果您打算對黑客采取法律行動,準確的取證報告可以用作法庭上的證據。
雖然與您的攻擊者通信不太可能產生任何好處,但確定攻擊者是誰、他們的動機是什么以及他們如何進行攻擊至關重要。
開啟新篇章
在所有混亂之后,您至少可以期望的是保持業務運行,對吧?不幸的是,如果您沒有備份所有數據,您可能會遇到麻煩。在惡意軟件攻擊后從頭開始重建業務流程將延遲業務的連續性,并可能損壞業務無法修復。
所以,從現在開始備份至關重要。備份可以方便您的災難恢復和業務連續性計劃(包括備份方法和過程的完整描述);這樣,您將確切地知道在發生事件時該怎么做。忘記過去,為更光明的未來而努力。
關于ManageEngine
ManageEngine 是 Zoho Corporation 的企業 IT 管理部門。老牌企業和新興企業(包括每 10 家財富 100 強企業中的 9 家)依靠 ManageEngine 的實時 IT 管理工具來確保其 IT 基礎設施(包括網絡、服務器、應用程序、端點等)的最佳性能。 ManageEngine 在全球設有辦事處,包括美國、阿拉伯聯合酋長國、荷蘭、印度、哥倫比亞、墨西哥、巴西、新加坡、日本、中國和澳大利亞,以及 200 多個全球合作伙伴,幫助組織緊密協調其業務和業務它。欲了解更多信息,請訪問ManageEngine.cn官網網站,或關注微信公眾號ManageEngine并進行聯系。
