写点什么

毁了一家公司,让 300 多人失业,我们如何应对勒索软件攻击?

  • 2020-02-27
  • 本文字数:2324 字

    阅读完需:约 8 分钟

毁了一家公司,让300多人失业,我们如何应对勒索软件攻击?


对 The Heritage 公司的 300 多名员工而言,最近过得很糟糕。


鉴于服务器受勒索软件攻击且事后的 IT 恢复工作并不顺利,The Heritage 公司被迫关门,超过 300 名员工瞬间失业。公司最终通知员工,让他们去找一份新工作。

事件回顾

The Heritage 是一家电话销售公司,有 61 年的历史,总部位于美国阿肯色州,并在 Sherwood、Jonesboro 和 Searcy 三地设有分支机构。


就在 2019 年圣诞节前几天,The Heritage 公司 CEO Sandra Franecke 发了一封内部公开信


“很不幸,大约 2 个月前,公司服务器遭到黑客攻击。黑客通过恶意软件加密公司系统文件,索要赎金。我们试图支付赎金来获取解密‘钥匙’,让系统恢复运行起来。”公司 CEO Sandra Franecke 在公开信中写道。


然而,攻击后,最初一周开展的数据恢复工作并未按照计划进行,因此公司未能在圣诞节前夕恢复全部服务。



Sandra Franecke 表示,“会计工作中断,我们无法处理资金。因为我们不能将报表发出去,邮件中心关闭,这意味着没有资金可以流入。”


由于这次勒索软件攻击,公司损失“数十万美元”,并被迫“重组公司的不同部门”。


鉴于 IT 系统恢复工作进展缓慢,公司领导层决定暂停所有服务,这意味着超过 300 名员工将要失业。


有员工告诉当地媒体,他们甚至压根不知道公司遭遇勒索软件攻击,并且裁员很意外,这让许多人措手不及。


不过,Sandra Franecke 称公司为员工保留工作岗位,并通知员工 2020 年 1 月 2 日向公司打电话可以获知最新消息。


1 月 2 日,有员工向公司致电,他们得到回复,IT 系统的恢复工作尚未成功,员工可以去找新工作了。


这条消息说,“尽管我们取得一些进展,但仍有许多工作要做。考虑到这一点,我们不会阻止你寻找新工作。请照顾好自己,祝您和您的亲人新年快乐。“


有员工表示,他们对公司从勒索软件中恢复过来已经失去信心。

中小企业成勒索软件攻击新的重点

对于这件事,ZDNet 媒体评论道,“发生在 The Heritage 公司身上的事并非孤立事件。在过去两年中,因缺少支付恢复数据的赎金,或缺少重建 IT 基础架构所需的资金,许多中小公司被迫关门。


例如,2019 年 4 月,因遭遇勒索软件攻击,电子病历系统被破坏,美国密歇根州一家医疗诊所的医生决定永久停业,并提前一年退休。


同样,位于加州的另一家医疗办公室遭遇勒索软件攻击,患者个人医疗信息被加密,且缺乏资金用来支付赎金,因此关门


据启明星辰安全研究中心总监陈亘介绍,2014 年左右,勒索软件攻击开始进入人们的视野。它主要通过一些简单的钓鱼邮件传播,主要针对个人用户,并且是广泛的无目的的攻击活动。随着 2017 年 WannaCry 借高危漏洞的大规模传播,勒索病毒被人们广泛熟知。


“但后来黑客发现,真正中勒索病毒后支付赎金的人往往是极少数,大部分人都是一格了之。大规模投递的低回报率反倒增加了攻击者的成本。因此,WannaCry 事件之后,攻击者逐渐转向攻击那些防御措施有限,但被勒索后会造成重大影响而不得不支付赎金才能恢复业务的定向目标,中小企业则成为这些攻击者的重点。”他表示。



有统计显示,虽然 2019 年勒索软件整体攻击下降 20%,但针对中小企业的攻击却增加了 12%。在陈亘看来,一方面由于中小企业在网络安全投入上往往不如大型企业,对网络安全事件存在侥幸心理。“没有专业的网络安全运营人员,甚至使用 IT 网管充当所谓的安全人员,以为网络安全仅仅是杀杀毒、打打补丁就可以达到要求。他说。


其次,中小企业的 IT 系统往往采用外包模式,安全架构单一,相对容易被攻破,相较于拥有较为完善网络安全抵御系统或先进防范意识的大型企业,针对中小企业攻击对黑客来说往往“事半功倍”。


另外,中小企业的信息资产对于自身来讲多属于核心资产,一旦遭到破坏会造成不可挽回的损失,轻则业务停滞,重则面临倒闭的风险,因此针对中小企业的攻击成功后,企业一般都不得不支付赎金以达到恢复生产的目的。


有公开资料显示,勒索软件攻击的成本仅在一年内就超过 10 亿美元,而且勒索软件攻击数量还在持续增加。


当我们遭遇勒索软件攻击时,黑客一般会索要赎金,因此交不交钱成为一个关键问题。是否交赎金,每个企业要根据自己情况具体分析。


但是,我们可以从下表中看到交赎金与不交赎金的优劣势:


防范勒索软件攻击的“3+9”建议

那么,企业应该如何防范勒索软件攻击,陈亘给出三条建议:


1.针对网络安全加大投入,购买专业安全公司的安全产品和安全服务,对企业网络进行全面加固;


2.加强企业工作人员的安全防护意识,适时进行网络安全攻防演习,将网络安全相关考核成绩纳入部门重要考核之一;


3.企业重要 IT 系统上云,并购买专业云厂商的专业安全防护服务。同时对企业重要核心资产进行备份,防止因为被勒索导致企业生产停滞。


如果是个人消费者,有以下几条建议供参考:


1、及时给电脑打补丁,修复漏洞;


2、谨慎打开来历不明的邮件,点击其中链接或下载附件,防止网络挂马和邮件附件攻击;


3、尽量不要点击 office 宏运行提示,避免来自 office 组件的病毒感染;


4、需要的软件从正规(官网)途径下载,不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件;


5、升级防病毒软件到最新的防病毒库,阻止已知病毒样本的攻击;


6、开启 Windows Update 自动更新设置,定期对系统进行升级;


7、养成良好的备份习惯,对重要数据文件定期进行非本地备份,及时使用网盘或移动硬盘备份个人重要文件;


8、更改账户密码,设置强密码,避免使用统一的密码,因为统一的密码会导致一台被攻破,多台遭殃,黑客会通过相同的弱密码攻击其它主机;


9、如果业务上无需使用 RDP 的,建议关闭 RDP,以防被黑客 RDP 爆破攻击


延伸阅读:


墨西哥 Pemex 石油公司遭勒索软件攻击,勒索近 3500 万元


盘点:2019 年全球 10 大“流行”勒索病毒


黑客勒索 250 万美金,美国得州“正面刚”:不交赎金


2020-02-27 22:412678
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 357.2 次阅读, 收获喜欢 1800 次。

关注

评论

发布
暂无评论
发现更多内容

常用特殊符号大全

入门小站

工具

分享 4 个前端开发必备的 Chrome 扩展

devpoint

SVG chrome扩展 9月日更

阿里巴巴开源数据库--OceanBase从使用聊到架构剖析

hanaper

Python——函数正确调用

在即

9月日更

通过编程训练题来讲讲链表操作

Regan Yue

算法 链表 9月日更

全方位解读服务网格(Service Mesh)的背景和概念

xcbeyond

Service Mesh 服务网格 引航计划

Parted 创建 GPT 分区

耳东@Erdong

Linux 9月日更 parted 磁盘分区

【Flutter 专题】49 图解 Flutter 与 Android 原生交互

阿策小和尚

Flutter 小菜 0 基础学习 Flutter Android 小菜鸟 9月日更

【墨天轮专访第四期】华为云GaussDB:发挥生态优势,培养应用型DBA

华为云数据库小助手

GaussDB 交流 华为云数据库 人物访谈

redis主从实践(一)

风翱

redis 9月日更

详解css中清除浮动的四种方式,float浮动怎么用更为合理

你好bk

最佳实践 方法论 大前端 html/css 语言 & 开发

深入理解rtmp(三)之手把手实现握手协议

轻口味

音视频 RTMP 9月日更

【网络安全】Spring框架漏洞总结(二)

网络安全学海

黑客 网络安全 信息安全 WEB安全 漏洞挖掘

模块七作业

seawolflin

架构实战营

Context 和 struct

Rayjun

struct Context Go 语言

Python代码阅读(第27篇):将变量名转换成驼峰形式

Felix

Python 编程 Code Programing 阅读代码

5 个网站将您的前端技能从 1 倍提升到 100 倍

云原生

学习 大前端 全栈

linux之chsh命令

入门小站

Linux

Golang 中的好代码 VS 烂代码

baiyutang

编码 Go 语言 9月日更

这可能是最细的HashMap详解了!

程序员阿杜

Java JVM ArrayList

数据结构和算法应用

Albert

算法 9月日更

HTML进阶(三)

Augus

html 9月日更

这可能是最细的ArrayList详解了!

程序员阿杜

Java ArrayList

将JSON中对于集合的数据,如何解析成对象集合

卢卡多多

集合 Stream<T> 9月日更

【VueRouter 源码学习】第九篇 - router-view 组件的实现

Brave

源码 vue-router 9月日更

手撸二叉树之二叉搜索树中的众数

HelloWorld杰少

9月日更

翻转未来!钢铁之城重添色彩

白洞计划

网络攻防学习笔记 Day133

穿过生命散发芬芳

网络基础 9月日更

为何数据类大项目都会先做盘点??

奔向架构师

数据仓库 数据治理 9月日更

redis--zset解析

en

redis Zset 引航计划

灯塔之上:vivo X70背后的影像进化史

脑极体

毁了一家公司,让300多人失业,我们如何应对勒索软件攻击?_安全_万佳_InfoQ精选文章