2020-03-11 18:15:12.0 56浏览
威胁不会消亡,只会不断加剧
一个有目共睹的事实是,无论网络安全环境如何发展演变,威胁从来都不会消亡,只会愈演愈烈。而当企业成为勒索软件事件的受害者时,他们很可能会选择支付赎金的方式来获取继续运营的能力。但是,如果该企业组织拥有网络安全保险保单,那么保险公司就会为他们分析其他因素来权衡利弊,以确定接下来的相关事宜。网络安全保险公司会从各个角度审视情况,以了解哪种方案对于企业而言更可承受:支付勒索软件赎金或是支付转换为手动操作和备份数据的费用。
具体的分析和响应,是基于目标公司的保险条款明确承保的内容所定。假设该企业拥有针对勒索软件事件的保单,那么网络风险保险公司就会对每种选项进行成本分析。
选项1:支付赎金
勒索软件攻击者在确定索要多少赎金方面表现得十分精明。如果赎金太高,网络安全保险保单的赔偿限额将无法支持。赎金太低的话,网络攻击又显得得不偿失。赎金的具体数量通常需要考虑如下因素:1)企业因业务中断所造成的损失;2)企业通过劳动效率有限的手动操作所付出的成本。
网络安全保险通常会承保企业业务中断的成本,时间就从勒索软件对数据进行加密的那一刻算起。
目标企业组织和网络安全保险公司在做出决定之前还需要探讨的一些重要问题:
1. 支付赎金会导致数据幸存吗?
正所谓“盗亦有道”,诚信对于什么行业而言都是至关重要的。攻击者清楚地知道,如果他们在支付赎金后没有及时提供解密算法,那么他们下次再发动攻击时可能就不会收到任何赎金。因此,他们通常会选择信守承诺。
2. 目标公司的被盗数据是否存在很大的暴露风险?
通常情况下,勒索软件攻击者不会选择在暗网上公开被盗数据,但也并不排除这种可能性。网络攻击发生后,网络保险公司经常会与计算机取证小组合作,以确定是否丢失了任何数据或让系统对这种可能性有所了解。如果有任何个人身份信息(PII)数据被解密,则被保险公司必须根据某些规定(例如GDPR)通知当局。他们可能还会被要求将相关攻击信息告知拥有这些PII数据的受害者。一些目标公司甚至可能会受到数据隐私法规的罚款,并且还要向数据泄露的受害者赔偿相关费用。而这两项费用也都可以由保险单赔付。
3. 支付赎金是否会鼓励攻击者再次发动网络攻击?
不幸的是,勒索软件攻击者难以捕获。他们非常擅长掩盖自己的网络踪迹,并使用加密货币来隐藏任何金钱踪迹。支付赎金的行为会刺激一些激进的攻击者更加大胆地策划更多攻击活动,甚至是可能对贵企业进行反复攻击。
选项2:拒绝支付并切换到备份数据
确定切换到备份数据的成本涉及许多因素。如果投保公司每天备份其数据,那么成本和中断都可以忽略不计。但是,如果数据差异太大,且无法涵盖某些日常运营,那么业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。对于网络保险公司来说,运营亏损成为了首要决定因素。
如果目标公司拒绝支付赎金,也有可能再次受到网络攻击。事实上,这种情况在任何一种情况下都是可能的。当原始数据和系统被加密后,很难进行全面的计算机取证调查,以了解攻击者是如何渗透进了您的系统之中。即使受害者在切换到备份数据时升级并强化了其网络安全措施,已经成功渗透到目标公司系统的攻击者也可能找到其他方式进入。
在许多情况下,攻击者都会进行侦察研究,从而确定多种危害公司的方法。他们可能会将重点放在可以用于重新进入目标公司系统的任何第三方漏洞之上。
尽管我们不希望看到恶意行为者们获取胜利,但是不可否认,支付赎金可能是恢复正常运营的最便宜和最快捷的方法。为了降低风险,对于那些跨国型的大企业来说,首先也是尤为重要的是要投资网络安全和风险评估措施。此外,实时地、更清楚地了解黑客对贵企业的了解程度只是一个开始。从黑客的角度来看待贵公司潜在的网络风险态势可能会令你大开眼界,这是许多网络保险公司在分析客户的风险状况时所采取的观点。
网络保险公司不仅需要衡量客户的网络卫生状况,而且还需要衡量与第三方供应商和合作伙伴相关的任何风险。他们通常会对目标公司的网络风险态势进行分析,以了解哪些漏洞可能会导致攻击发生,并提出需要改进的建议。
为勒索软件场景做好准备的最佳方法是了解在贵组织遭受网络攻击时会产生的财务影响。
加入NISP、CISP课程学习网络安全行业
报考联系人nisp证书管理中心丹丹老师
微信号:nisptest/13520967307
对不起!让你吐槽了
上传图片
可上传3张图片