IOTW：宾夕法尼亚州县支付了受保险计划保障的勒索软件赎金

IOTW：宾夕法尼亚州县支付了受保险计划保障的勒索软件赎金 添加书签 宾夕法尼亚州特拉华县被DoppelPaymer勒索软件入侵后，同意支付500,000美元的赎金。 事实 在发现安全漏洞后，宾夕法尼亚州特拉华县在11月21日周末将其某些网络脱机。特拉华县发布了有关此次攻击的以下声明：“特拉华县最近发现了部分计算机网络中断。活动的范围和范围。我们正在努力恢复系统的功能。” 当地媒体报道列出了工资单，警察报告和购买报告，其中包括一些被黑客加密的系统。
作为回应，特拉华县决定支付500,000美元的赎金。该县拥有网络安全保险，在财务上受到黑客攻击的影响将最小。 宾夕法尼亚州一直是特朗普竞选活动中几项指控选民欺诈的诉讼的目标，这些诉讼遭到宾夕法尼亚州高等法院的拒绝。
然而，这些诉讼催生了虚假信息宣传活动，在全国范围内取得了各种成功。特拉华县针对与这次袭击有关的选举不安全感，指出：“选举和紧急服务局与特拉华县是独立的计算机网络，没有证据表明它们受到干扰的影响。” 相关：p在年底之前要做的最后一件事是什么？ 该县正在与法医专家进行正在进行的调查，并承诺在调查结束后更新其居民。
得到教训 关于是否应向网络犯罪分子支付赎金的争论一直在进行。以特拉华县为例，他们的网络安全保险支付了巨额费用。作为回报，比起雇用外部专家来解密系统，对运行县至关重要的加密系统被解密的速度更快（甚至可能更便宜）。
尽管如此，每一次成功的勒索软件尝试都排在黑客的口袋里，他们经常将部分利润再投资用于进一步推进其计划。它还鼓励网络犯罪分子将可能的网络保险运营商作为目标，包括政府和医疗机构。 相关：p将事件响应容器添加到网络安全工具带 换句话说，支付网络安全保险是一把双刃剑。
Deloitte在3月11日发布的一份报告中发现：“对于从保单持有人处收取的每美元保费，保险公司支付了大约35美分的理赔，这使得网络保险利润几乎是其他类型保险的两倍。”不付赎金，特别是对于保险持有人来说，可能会感觉是一个不好的商业举动，但是这样的决定可能是短视的。 快速提示 在同一份赎金政府报告中，德勤提供了第三种选择：“建设良好，运营良好，响应良好。
” 建造好是第一道防线。精心构建的系统体系结构可以分隔并手动备份关键任务数据。 良好的运营需要通过适当的网络安全卫生措施来减轻风险。
示例包括定期的系统更新以及及时的应用程序和安全补丁。此外，必须对正在进行的员工培训和评估进行投资。 网络事件永远无法100％预防，因此每个良好的网络安全计划都需要一个整体的应对策略。
不断部署新技术来应对和补救网络攻击，确保利用强大的新技术尽可能应对最新技术AI和ML等工具。此外，建立网络安全知识和经验网络有助于使阴影变得光明。通过共享和报告网络安全事件，企业和政府可以共同努力，深入了解新计划并防止其猖them。
对网络安全保险的依赖可能会对反吹产生负面影响。如果赎金继续成功，赎金率将继续增加。如果勒索率继续增加，保险单可能会制定某些先决条件并提高费率。
因此，各方都应尽全力抵制和减轻勒索软件攻击。 阅读更多：本周突发事件 推荐的。