Post by account_disabled on Jan 2, 2024 23:45:40 GMT -7
的风险管理那么有一个新事物会让您彻夜难眠勒索软件。过去几年中通过劫持系统或数据勒索赎金的恶意软件攻击呈指数级增长影响到政府机构医院警察部门和企业。我们最不需要的就是新型网络攻击。我们仍在努力防止数据落入坏人之手而现在攻击者只是通过让我们的数据落入我们自己的手中来达到他们的目的。但也许这就是我们所需要的或者至少它可能并不全是坏事。我的团队最近与网络安全助理科长布雷特莱瑟曼就勒索软件进行了一次对话我得出了不同的观点。勒索软件并不是一个新事物它更像是一种类固醇数据泄露。具有讽刺意味的是勒索软件可能提供了一个机会让我们的组织了解我们面临。
的威胁并帮助我们获得加强防御所需的资源和承诺。但大多数数据泄露并不能阻止我们前进。我们可以在进行取证分析风险和计划响应的同时保持正常业务。但是正如指出的那样一旦勒索软件攻击您您就不会重来。勒索软 手机号码数据 件会迅速而严厉地破坏运营。即使您支付了赎金您也需要清除并恢复系统以确保恶意软件消失。今年早些时候报道称受勒索软件感染的公司中的公司至少有两天无法访问其数据的公司有五天或更长时间无法访问其数据而且停机成本往往超过了停机成本。赎金。而且你不应该支付赎金因为正如莱瑟曼所说那么你就押注于罪犯的正直。联邦调查局还认为勒索软件攻击没。
有得到充分报告因为组织担心声誉受损。但是如果您的医院无法治疗患者如果您的警察部门无法接听电话或者您的机构无法提供服务那么无论您的客户是否知道原因您的声誉都会受到损害。关于数据泄露的说法有很多否认。许多组织认为这不会发生在他们身上因为他们太小或者他们在雷达之下莱瑟曼称之为通过默默无闻实现安全。事实上研究表明规模较小通常防御能力较差的组织是攻击者的主要目标。然而由于大多数违规行为会持续数月才被发现因此并不能立即消除人们的自满情绪。相比之下我们看到勒索软件攻击为提高安全性敲响了警钟因为它会带来直接的威胁任务的后果布雷特莱瑟曼表示。
的威胁并帮助我们获得加强防御所需的资源和承诺。但大多数数据泄露并不能阻止我们前进。我们可以在进行取证分析风险和计划响应的同时保持正常业务。但是正如指出的那样一旦勒索软件攻击您您就不会重来。勒索软 手机号码数据 件会迅速而严厉地破坏运营。即使您支付了赎金您也需要清除并恢复系统以确保恶意软件消失。今年早些时候报道称受勒索软件感染的公司中的公司至少有两天无法访问其数据的公司有五天或更长时间无法访问其数据而且停机成本往往超过了停机成本。赎金。而且你不应该支付赎金因为正如莱瑟曼所说那么你就押注于罪犯的正直。联邦调查局还认为勒索软件攻击没。
有得到充分报告因为组织担心声誉受损。但是如果您的医院无法治疗患者如果您的警察部门无法接听电话或者您的机构无法提供服务那么无论您的客户是否知道原因您的声誉都会受到损害。关于数据泄露的说法有很多否认。许多组织认为这不会发生在他们身上因为他们太小或者他们在雷达之下莱瑟曼称之为通过默默无闻实现安全。事实上研究表明规模较小通常防御能力较差的组织是攻击者的主要目标。然而由于大多数违规行为会持续数月才被发现因此并不能立即消除人们的自满情绪。相比之下我们看到勒索软件攻击为提高安全性敲响了警钟因为它会带来直接的威胁任务的后果布雷特莱瑟曼表示。