IOTW：破坏公共交通勒索软件攻击的关键策略

在票务亭拒绝公共交通付款后，不列颠哥伦比亚省温哥华市居民于12月1日感到寒冷。三天后，TransLink发布了有关勒索软件攻击的声明。 事实 TransLink通过主要的道路和桥梁维护以及公共交通为大温哥华地区提供服务。
12月1日，试图使用TransLink信息亭购买通票的通勤者和那些拥有Compass地铁卡的通勤者都感到困惑，以为这两种服务均无效。 TransLink最初将服务中断归结为一个技术问题，然后两天后才通过Twitter接受黑客入侵，并于12月4日在其网站上发布了官方声明。一些媒体和网络安全专家谴责TransLink缺乏透明性，而该公司坚持认为，由于正在进行的调查，这是必要的。
TransLink官方声明部分内容为：“ TransLink采用了许多工具来预防，识别和缓解这些类型的攻击。一经发现，我们便立即采取措施隔离和关闭关键IT资产和系统，以遏制威胁并减少对我们的运营和基础架构的影响。我们现在正在努力尽快并安全地恢复正常运行。
我们将进行全面的法医调查，以确定事件的发生方式以及结果可能影响了哪些信息。我们希望向客户保证TransLink不会存储票价支付数据。我们对所有票价交易都使用安全的第三方付款处理器，但我们无法访问此类数据。
” 相关：p整合沟通并提高运营效率 TransLink还确认了赎金以印刷信息的形式出现。实际上，与当地新闻台News 1130交谈的内部人士说，赎金记录连续在多台TransLink打印机上打印，并且包含将被盗数据发布到媒体的威胁。自从去年9月在网络上露面以来，Egregor就遭到了Barnes＆Noble，游戏企业Ubisoft和Crytek的攻击，并多次登上新闻头条。最近是Kmart。 得到教训 除其商标赎金票据打印外，Egregor还使用反分析策略来将其检测不到，包括代码混淆和打包有效载荷。指示受害者访问Deep Web上的网站，以便与Egregor代表就赎金进行实时聊天，并据称为付款企业提供安全建议。代表一个由一群人组成的独特的非物质实体。” 勒索软件攻击通常将破坏作为其策略的一部分，以产生迫切性，迫使企业支付赎金。糟糕的新闻报道和经典的信用监控承诺会损害客户，这是一回事，但是当重要的基础架构或服务出现故障时，企业将蒙受巨大损失。 相关：p利用充满危险的现在和将来 2019年，中小型企业因勒索软件攻击而导致停机的平均成本为141,000美元。对于企业而言，2019年第三季度的平均成本估计为740,357美元。 快速提示 勒索软件攻击部分取决于松懈的网络协议。
为了最好地保护您的企业免受日益增长的威胁，请考虑以下事项： 聪明地备份数据-网络罪犯说服公司支付赎金的方法之一是通过加密来保持数据人质。虽然大多数企业备份其数据，但它们通常与原始数据位于同一受损的基础结构中。考虑将数据备份到外部驱动器或第二个云服务提供商。
选择信誉良好的安全套件-标准的防病毒软件和基本防火墙对于外行来说可能就足够了，但是企业应该投资使用智能工具和复杂算法来发现并在可能的情况下删除勒索软件的安全套件。该工具必须能够在24/7后台运行。 安装软件更新-网络犯罪分子会寻找阻力最小的路径。
通常在未下载最新补丁程序，错误修复程序和其他新设计功能的过时软件中会找到这种路径。请记住，还要同时更新所有应用程序，插件和第三方软件。 阅读更多：本周突发事件。