過去數年,網絡犯罪份子利用加密勒索程式攻擊小企業、大工廠、城市甚至是國家,每次攻擊都造成經濟和聲譽上的龐大損失,所以很多機構使出所有力量去進行善後工作,但不妨同時留意以下幾個小貼士,令你的公司避免第二次成為加密勒索的朋害者。
為何中過一次後很大機會被攻擊第二次?
過去,加密勒索的製作者自己嘗試透過濫發有木馬程式的電郵攻擊公司,而現代的組織則實行Ransomware-as-a-Service,他們提供存取基建和惡意程式碼來換取一部份的贖金,整體而言這個「加密行業」快速地成長,每個參與者都有自己的專長,尤其那些搜尋或出售初始存取公司網絡的犯罪組織。
如果新的網點或黑客討論區上有人報告你的公司成為了加密勒索的朋害者,這自然會吸引其他攻擊者的注意,尤其是你願意支付贖金。因為,首先這意味著你的基建存在漏洞,第二,你與攻擊者進行談判。對現代的犯罪份子而言,這完全是值得再次攻擊你公司的訊號,根據Kaspersky進行的問卷調查,88%的公司行政人員已準備在再次受到加密勒索攻擊時支付贖金。
如何把再次加密勒索攻擊降至最低機會
即使正在調查和進行善後工作,在開始決定支付贖金時,也應該留意如何防止再次發生這個問題,就短期而言,支付贖金好像是個解決問題的方案,然而在付款之前,你應該考慮以下四件事:
- 支付贖金不保證你的資料安全,它已經落入壞人手中。
- 即使攻擊者不立即公開,也不保護它不會偷偷地出售或被犯罪份子進行並他攻擊。
- 當支付贖金時,你正在金錢上支持他們的「事業」,讓他們得以擴展和增加攻擊的數量。
- 當你支付贖金,其實也在發放你可能會再次受到攻擊的訊號。
因此,我們強烈建議不要支付贖金,如果不想再次遭受加密勒索攻擊,不妨留意以下幾個建議:
- 調查清查你如何受到攻擊,這不但有助防止被相同手法再攻擊,也協同你選擇下一步行動,如果沒有資源自己進行調查,可以考慮聘請外部的專家。
- 當確定基建內沒有入侵者,花一點時間檢查重要系統(OS、遙距存取工具、保安方案)的版本,有需要時便進行更新,或更換更可靠的替代品。
- 對基建進行切底的安全漏洞分析,在一次成功攻擊後,他們通常會尋找其他進入的方法。
- 如果攻擊者能通過社交工程登入你的系統,就要更加注意培訓員工的基本網絡安全知識。
- 如果在攻擊中用到遙距存取工具和密碼外漏,必需改改所有該系統上的密碼。
- 確保所有連接互聯網的公司裝置(包括伺服器和流動裝置)受到可靠方案所保護。
資料來源:Kaspersky Blog
