除非受害者支付赎金,否则ransomware将数据作为人质威胁企业、政府机构和个人。 除了使用技术,打击赎金的一个关键方法是通过培训,确保您的员工理解赎金,可以识别它,并可以避免落入它的猎物。 这项任务至关重要,但可能具有挑战性,考虑到卡巴斯基最近的一项调查发现缺乏赎金意识。
卡巴斯基委托研究公司“意见事务”(Pion Matters)调查了美国2000多名企业员工和加拿大1000多名企业员工。 这项调查旨在了解他们对赎金的了解程度及其对自己和公司的潜在影响。
SEE:Ransomware:IT专业人士需要知道的东西(免费PD F)(技术共和国)
在受访者中,37%的人说他们甚至不知道赎金是什么,这表明他们对这一威胁基本缺乏了解和认识。 此外,已经成为赎金袭击受害者的32%承认他们不知道赎金是什么,这表明他们可能无法识别未来的攻击。
超过三分之一(35%)的受访者说,如果他们的个人信息有暴露的风险,他们的公司没有支付赎金,他们就不知道该怎么办。 在经历过袭击的人中,大约21%的人认为一个组织永远不应该支付赎金。 只有15%的人从来没有被赎金击中,表达了同样的意见。
SEE:如何让用户使用基本的安全措施(免费PD F)(技术共和国)
当被问及如何处理赎金攻击时,31%的美国和28%的加拿大表示,一个组织应该使用赎金解密工具,而只有5%的美国和4%的加拿大认为,如果他们的数据受到威胁,而该公司不会支付,雇员应该支付赎金。
停止已经在进行的赎金攻击增加了另一个不确定性领域。 整整45%的受访者表示,他们不知道如何应对袭击。 在那些已经成为赎金受害者的人中,40%的人说他们不知道如何应对。 一些人说,一个适当的第一步是将计算机与互联网断开,而许多人则简单地说,一个组织应该找到并纠正威胁。
赎金背后的目标是窃取或加密你的数据,这样你就无法访问它。 但谁首先负责保护你的数据? 整整68%的人表示,IT安全团队应该最负责通过建立必要的安全来维护员工的数据。 只有5%的人认为,个人员工应该对自己的信息负责,在他们的电子邮件中更仔细地检查链接和文件附件。
SEE:钓鱼和钓鱼:IT专业人员指南(免费PD F)(技术共和国)
当一个组织或政府机构受到赎金攻击时,谁应该被通知,什么时候? 在受访者中,32%的人认为应该首先通知公众,44%的人认为员工应该排在第一位。 大约46%的人认为应该立即在内部通知员工,而只有2%的人认为这些信息应该被屏蔽。
网络罪犯发起赎金攻击通常不像他们希望从受害者那里得到的比特币那样对数据感兴趣。 这意味着他们预计至少会有一些目标得到回报。 然而,67%的受访者表示,他们不愿意支付任何数额的钱来收回被赎金袭击劫持为人质的个人档案。
SEE:黑暗网络:商业专业人士指南(免费PD F)(科技共和国)
当然,即使你付了赎金,也不能保证罪犯会遵守他们的交易。 在这种情况下,超过20%的受访者表示,他们觉得在支付赎金后不会得到任何个人信息。
为了保护您的组织和员工免受赎金的侵害,卡巴斯基提出了几项建议:
最后,卡巴斯基建议各组织不要屈服和支付赎金。
“首先,支付赎金永远不会保证你所有的数据都会被归还——它可能会部分归还或根本不归还,”Brian Bartholomew,北美卡巴斯基全球研究和分析小组的主要安全研究员在一份新闻稿中说。 他说:“也没有办法知道你的信息一旦获得,是否已在地下市场出售。 其次,支付赎金只会鼓励网络罪犯进一步实施这些攻击,因为它们是犯罪分子能够进行的最有利可图的攻击之一。 商业组织对赎金攻击的让步越多,我们就越会看到它们继续在威胁环境中发展。”
这项调查于2019年11月进行,从美国2,007名17岁及以上的商业雇员和加拿大1,011名同龄雇员中征求了意见。
通过跟上最新的网络安全新闻、解决方案和最佳实践,加强组织的IT安全防御。 星期二和星期四交货