关键词:赎金|城市|攻击|勒索软件|团队|亚特兰大

需不需要付款赎金恶性事件回应很重要

  • 时间:
  • 浏览:6

文章内容文件目录

需不需要付款赎金 恶性事件回应很重要 牢固的基础 不只是技术性 始终向前走

从亚特兰大和纽约市的修复工作经验中,我们可以学得许多成功经验。这种成功经验能够在解决别的地区组织遭遇的勒索软件威协时产生协助。

2018 年 3 月,亚特兰大市正深陷勒索软件危機之中。那时候该地遭受了规模性勒索软件攻击,毁坏了好几个重要单位与系统软件,也变成了主流媒体的焦点新闻。悲剧的是,自打美国纽约州的奥尔巴尼遭到攻击至今,勒索软件早已风靡英国,从马里兰的巴尔的摩到佛罗里达的莱克兰数不胜数。勒索软件在 2019 年早已蔓延到七十余个州与当地政府。

不管怎样,要想从这般规模性的攻击中修复并不是件非常容易的事儿。纽约在新一任 CIO Gary Brantley 的领着下已经勤奋修复,他的岗位职责便是要保证该类恶性事件已不产生。

需不需要付款赎金

在勒索软件攻击实例中,是不是付款赎金是关键难题之一。一方面,付费会让攻击者在未来更想要攻击这一肯付款赎金的受害人。另一方面,付费也没法确保攻击者可以兑付破译数据信息的服务承诺。更别说,付款赎金也没法确保攻击者没有自然环境中埋伏出来进行另一次攻击。可是,不付款赎金代表修复速率会较慢并且成本费更加昂贵。

亚特兰大市沒有付款累计约 5 万美金的赎金,最后的恢复工作用时一年花销超出 700 万美金。Brantley 坚持不懈觉得不付款赎金是这座城市作出的最好的选择之一。最后,这为该地出示了创建牢固基本的机遇,在这个基础上复建的公司与团队比过去无论如何都更为强劲。

恶性事件回应很重要

攻击产生以前就有一个就绪的恶性事件回应团队很重要。攻击以前,亚特兰大早已建立了一个团队,包含手机软件和服务提供商及其国土安全局的工作人员。在攻击产生的整个过程,这种团队都会共同奋斗。这类统一的回应管理方法有利于保证在攻击产生时,团队可以迅速地抵制攻击的外扩散并修复服务项目。沒有部件该团队的企业、组织、城市都应当考虑到自身的恶性事件回应对策。

牢固的基础

Brantley 做为 CIO 关心的第一件事便是牢固的基础。他近期在美国旧金山举行的 RSA 交流会的演说上表明“关键的工作中之一是牢固的基础,恰当并始终如一地进行关键工作中”。因此,他的团队接受并刚开始遵照 NIST 网络信息安全架构(CSF)。最重要的是,因为该地迫不得已重新开始搭建很多系统软件,因而可以用迅速、升级、更安全性的技术性搭建新系统。

针对亚特兰大这方面的技术革新城市而言,这一点至关重要。亚特放大有着世界最忙碌的货物运输飞机场、有着闻名全世界的城市公共交通系统软件,并且是聪慧城市的管理者。全部这种作用都取决于牢靠的系统架构,而 Brantley 一直在勤奋基本建设一个强劲的网络信息安全系统架构。

不只是技术性

技术性是勒索软件修复全过程中的关键构成部分呢,但 Brantley 還是将活力集中化在团队、文化艺术和工作人员的建立上。他在 RSA 上表明:“从第一天刚开始,我也花了许多時间来掌握团队,开展聆听和学习培训”。主要的每日任务是保证适合的人担负适合的工作中,随后应用不一样专业技能的新员工来拓展这种工作中。

Brantley 了解,只能适合的团队才可以开展城市技改项目升級。一切公司、机构都能够从这当中汲取教训:团队协作的能量始终是振兴总最强劲的一部分之一。

始终向前走

亚特兰大市运用这次行動刺激性了全部城市的技术革新,紧紧围绕面部识别、无人飞机主动进攻,乃至探寻运用 5G 的新技术应用,将这种技术革新与安全系数融合起來。

Brantley 填补讲到:“这次战争是艰辛的,大家遭到攻击却不可以还击。大家只有持续往前迈入,永不止步。”

*参照来源于:Darkreading,FB 网编 Avenger 编译器,转截请标明来源于 FreeBuf.COM

猜你喜欢