Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Khi tình trạng nhiễm ransomware tiếp tục, sự khôn ngoan thông thường về cách đối phó với các mối đe dọa sẽ xuất hiện ngoài cửa sổ.

Ý tưởng đồng ý với yêu cầu của một kẻ tống tiền và trả tiền chuộc để khôi phục dữ liệu bị xáo trộn của công ty bạn, từ lâu được coi là không bắt đầu, là điều mà các doanh nghiệp nên xem xét như một lựa chọn khả thi, theo nhà phân tích Forrester Research. ]

Josh Zelonis, một nhà phân tích cao cấp chuyên về bảo mật và rủi ro cho Forrester, đã lập luận trong tháng này rằng trong khi các tổ chức không nên can thiệp ngay vào mọi yêu cầu được đưa ra, thì ít nhất họ nên xem xét liệu có đồng ý với các điều khoản của tội phạm có thể là một tùy chọn tốt hơn so với quá trình xóa và khôi phục tốn kém.

Nhà phân tích cũng không đơn độc. Các chuyên gia bảo mật khác đồng ý rằng, trong một số trường hợp nhất định, có thể tốt hơn để đàm phán hơn là giữ vững và đối mặt với sự cố mất điện và phục hồi thảm khốc. Có thể là khôn ngoan khi trả tiền như một lựa chọn phục hồi cuối cùng, sau các biện pháp phòng vệ chính khác – sao lưu ngoại tuyến thường xuyên và vá bảo mật, ngăn chặn xâm nhập, v.v. – thất bại.

Không nên là lựa chọn đầu tiên để tiếp cận, bạn nên tập trung vào phòng ngừa hơn là dọn dẹp phản ứng, và tùy chọn này không nên bị loại bỏ hoàn toàn, đặc biệt là khi bạn chuẩn bị đăng ký chi tiêu bảy con số trở lên cho việc khôi phục hoạt động.

Vụ án chống lại tội phạm ngân hàng

Khi nói đến phần mềm độc hại, lời khuyên được lưu truyền bởi các cơ quan chính phủ và các công ty bảo mật thông tin là không bao giờ trả tiền đòi tiền chuộc. Hướng dẫn về phần mềm ransomware (PDF) của FBI khuyến khích bất cứ ai gặp phải ransomware liên hệ với cơ quan thực thi pháp luật và nói với cả chủ sở hữu và doanh nghiệp PC tại nhà không được trả bất kỳ yêu cầu tống tiền nào.

Thay vào đó, các công ty được khuyên nên xây dựng và duy trì sao lưu dữ liệu thường xuyên, lưu trữ ngoại tuyến tách biệt khỏi mạng và sẵn sàng xóa sạch và khôi phục bất kỳ hệ thống nào bị tấn công bằng phần mềm mã hóa tệp.

Lý luận không khó hiểu. Trả hết tiền chuộc chỉ khuyến khích tội phạm tiếp tục hành động của họ. Khi một tin tặc tấn công trả tiền bẩn từ nhiễm trùng ransomware thành công, họ gần như chắc chắn sẽ thử lại chiến thuật tương tự, có thể trên cùng một mục tiêu. Bằng cách trích dẫn theo yêu cầu của ransomware, bạn chỉ tăng cường tội phạm và khiến người khác gặp nguy hiểm.

Có một sự thật cơ bản khác trong công việc: tội phạm không phải là người đáng tin cậy. Khi bạn trả một yêu cầu phần mềm ransomware, không có gì đảm bảo kẻ gian sẽ thực sự cung cấp cho bạn mã mở khóa hợp lệ (và trong một số trường hợp, các nhà khai thác phần mềm độc hại thậm chí không biết cách mã hóa các tệp mà mã của họ tranh giành hoặc không quan tâm hoạt động.)

Steve Piper, Giám đốc điều hành của Tập đoàn CyberEdge, nói với Sổ đăng ký rằng báo cáo mối đe dọa gần đây nhất của trang phục của ông chỉ tìm thấy khoảng 60% các công ty trả tiền theo yêu cầu của ransomware thực sự lấy lại dữ liệu của họ. ]

Ngay cả khi bạn trả tiền chuộc, vẫn có hai trong năm cơ hội bạn không nhận lại được dữ liệu, dù sao, anh ấy giải thích.

Khi nói đến nó, cách phòng thủ tốt nhất chống lại ransomware là không bị lây nhiễm ngay từ đầu. Chặn rằng, các công ty nên có kế hoạch sao lưu và phục hồi mạnh mẽ. Có vẻ như đủ đơn giản.

Tuy nhiên, nó không phải lúc nào cũng đơn giản như vậy

Mặc dù số liệu thống kê và nói chuyện khó khăn về việc không đàm phán với kẻ gian là tốt và tốt, nhưng mọi thứ sẽ khác đi một chút khi tổ chức của bạn dữ liệu trên mạng sau khi bạn bị đánh bại một cách kiên quyết. Các công ty lớn như vận chuyển titan Maersk và thành phố Baltimore của Hoa Kỳ đã phải chịu các hóa đơn thanh toán hàng triệu đô la khổng lồ sau khi họ quyết định không đồng ý với bất kỳ yêu cầu tiền chuộc nào, và sửa chữa các cài đặt của họ gần như từ đầu.

Ngay cả khi một công ty tỉ mỉ trong việc sao lưu dữ liệu của họ, quá trình khôi phục thực tế dễ dàng hơn nhiều so với thực hiện, đặc biệt khi bạn phải thực hiện với hàng trăm hoặc hàng nghìn PC và thiết bị đầu cuối và hàng tá máy chủ hoặc tủ máy chủ

Phần lớn các tổ chức, ngay cả những tổ chức có bản sao lưu, không kiểm tra khả năng phục hồi của họ, Zelonis nói với El Reg và những người không kiểm tra khả năng phục hồi của họ ở quy mô. Chỉ

Đây là nơi Zelonis muốn các công ty có cuộc trò chuyện khó khăn; Niềm tự hào và cái tôi có được ưu tiên hơn sức khỏe tài chính của tổ chức và khả năng hoạt động của nó? Chẳng hạn, Baltimore đã chứng kiến ​​các dịch vụ quan trọng như lực lượng cảnh sát bị ảnh hưởng bởi sự lây nhiễm ransomware của họ và các hoạt động của Maerskiến đã tấn công mạnh vào đá.

Khi nói đến nó, nhà phân tích lập luận, các tổ chức nên xem xét lựa chọn tốt nhất cho doanh nghiệp của họ. Trong một số trường hợp, điều đó có thể đồng ý với một số hoặc tất cả các yêu cầu tiền chuộc.

Ra quyết định trả hay không trả tiền chuộc thực chất là một quyết định kinh doanh và bất cứ ai nói với bạn khác nhau đều không phục vụ lợi ích của bạn, theo ông Zelonis El Reg .

Hồi Tại thời điểm nào chúng ta đưa ra quyết định rằng cái tôi của chúng ta là thứ hai để làm thế nào để chúng ta tiếp tục cung cấp các dịch vụ cần thiết?

Zelonis không đơn độc trong tình cảm này. Nhiều chuyên gia infosec đã nói chuyện với Sổ đăng ký ủng hộ ý tưởng rằng các công ty nên xem xét ít nhất là mở một cuộc đối thoại với các nhà khai thác ransomware về một thỏa thuận có thể nếu việc phục hồi là không tầm thường.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/06/11/worried-ransomware-will-screw-your-network-you-could-consider-swallowing-your-pride-opening-your-wallet/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây