ГлавнаябезопасностьСокращение агентов атаки вымогателей

Сокращение агентов атаки вымогателей

NotPetya, WannaCry и BadRabbit

Вы понимаете, что приведенные выше названия вымогателей уже привели к убыткам в миллиарды долларов, которые распространяются сотнями организаций, государственных и частных, в более чем странах 60.

Больницам необходимо удерживать пациентов от чрезвычайных ситуаций, клиентов банка, которые не могут получить доступ к своим деньгам, и крупных морских портов, которые не могут загружать или выгружать грузы - это лишь некоторые из результатов, достигнутых путем в «заложниках» данные, необходимые для бизнеса. Чтобы быть точным, приведенные выше примеры были выполнены сначала путем шифрования этих данных, а затем продажи ключей дешифрования обратно зараженному хосту.

вымогателей

Arizona Beverages, компания, стоящая за Аризонским чаем со льдом, была целью такого нападения в марте 2019. Атака вызвала проблемы с продажами в соответствии со слухами. «Мы потеряли миллионы долларов в день продаж», - сказали в компании.

Существует вероятность того, что вымогатели, которые пришли через 200 с серверов и сетевых компьютеров, были доставлены через вредоносное вложение электронной почты.

Взрывной рост

Недавнее развитие атак руководителей и вымогателей не случайно. Следующие факторы способствовали этому:

  1. Команда хакеров онлайн, известная как TheShadowBrokers, собрала сокровищницу инструментов и ферм, разработанных АНБ, так называемый дампинг и продажу 2016 и 2017.
  2. Изобретение «цифрового дефицита» в форме криптовалют как способа передачи стоимости через Интернет (анонимного и псевдонимного) и получения дохода от уязвимостей.

Подсчет стоимости

Самая большая цена атаки вымогателей на жертву - это сам выкуп (если он выплачивается), но ущерб, нанесенный операциям организации, и стоимость правильной работы. Какие действия включают в себя необходимые обновления безопасности, потерянный доход, подрыв репутации и переподготовку персонала. Ожидается, что FedEx, Maersk (судоходство) и Merck (фармацевтика), всего лишь три из многих жертв атаки NotPetya, потеряют в совокупности 1,5 миллиарды долларов.

Самая неприятная часть всего этого заключается в том, что вымогатели не всегда становятся целью. Его можно распространять органически и без разбора через цифровые установки, которые соединяют вашу компанию с одним из ваших поставщиков, клиентов или сотрудников. Кроме того, стоит отметить, что стоимость передачи программы-вымогателя дополнительной организации близка к нулю. Также не имеет значения, во что обойдется злоумышленник, если ваша компания стоит тысячи или миллиарды долларов (хотя ожидаемый выкуп может сильно варьироваться).

Оставайся маленьким

Мы находимся в то время, когда размер уже не дает того стратегического преимущества, которое он когда-то давал. Важно знать отрасли, географию и бизнес-модели, в которых увеличение размера может быть связано с увеличением подверженности виртуальным атакам. Малые предприятия имеют более низкий уровень электронного шантажа. Хакер, ищущий выкуп, может только спросить, что организация может выдержать, не отступая, иначе они оба останутся с пустыми руками.

Прячется в простом виде

«Информационные технологии портативны, что означает, что они могут работать независимо от местоположения и увеличивать мобильность идей, людей и капитала», - заявляют Дэвидсон и Рис-Могг.

По мере того как все больше и больше организаций превращаются в технологические компании по своей сути, с глобальным охватом, они используют методы, отвечающие этим новым потребностям. Разрозненные офисы без головного офиса, удаленная рабочая сила самозанятых профессионалов, внешних поставщиков и дистрибьюторов, арендованное оборудование и инфраструктура, поставщики услуг и подписки - форма, в которой организация может стать непрозрачной. В совокупности эти меры снижают цифровую видимость ваших операций.

Вести себя сдержанно

Организация, которая фокусируется на бренде, имеет ценность в форме доброй воли. Доброжелательность - это то, что нужно постоянно защищать, и злоумышленник это знает. Выяснилось, что отели Marriott, через свою дочернюю компанию Starwood, в настоящее время потенциально разоблачили миллионные номера паспортов 327 между 2014 и 2016 в результате огромной утечки данных. Ходят слухи, что это не было вызвано вымогателями, но удар по компании такой же, и компания попытается восстановить доверие в ближайшие несколько десятилетий. Теперь представьте, должно ли происходить то же самое в INTL FCStone. Вы когда-нибудь слышали о них? Я не Вероятно, потому что они не нуждаются во мне, чтобы знать, кто они, чтобы быть успешными. Но они выиграли 29 миллиард долларов 2017, они базируются в Нью-Йорке, и все они имеют меньше поклонников 15K в Twitter.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ