11月有消息称 埃尔帕索市 成为3美元的受害者.200万的网络钓鱼骗局,纳税人的钱本来是要用于城市的有轨电车项目的. 直到一个供应商打电话报告说他们没有收到付款,市政府才知道有问题.
进一步调查显示 30万美元的电子支付 给卖主的钱被转到了另一个账户. 更糟糕的是,在深入挖掘之后,该市发现了一个更大的资金误导. 第二笔2美元的电子支付.给另一个供应商的900万美元也被误导到一个欺诈账户. 网络罪犯总共试图窃取3美元.从埃尔帕索市拿走了200万纳税人的钱.
快速反应是最好的反应
联邦调查局是美国网络事件的官方主要响应机构. 一旦涉及到, 该机构的计算机分析反应小组将到达现场,目的只有一个:以一种允许联邦调查局准确确定事件发生方式的方式快速绘制媒体图像.
如果这发生在你身上:
- 不要试图进行你自己的取证. 一旦你被感染了,你就被感染了. 清除你的电脑不会使问题消失. 你打的第一个电话应该打给联邦调查局. 试图自己纠正问题只会使问题复杂化,并可能导致更昂贵的后果.
- 尽快通知当局. 执法部门可以使用的工具的数量在很大程度上取决于你能多快地发现袭击已经发生,以及你能多快地通知当局.
人们通常认为网络攻击是超级复杂的. 事实并非如此. 它们并不比抢劫、绑架或任何其他类型的犯罪更复杂. 和其他类型的调查一样, 联邦调查局将尝试收集数据,以在法医上合理的方式回答以下问题:
- 他们是怎么进入你的网络的?
- 他们进去后做了什么?
- 他们掩盖了他们的踪迹吗? 如果有,如何?
- 造成了什么伤害??
埃尔帕索首席财务官马克·萨特表示, 执法部门追回了292美元,从第一次支付给那个被误导的账户的钱中扣除了000美元. 第二次支付,1美元.收回了600万美元. 由于调查仍在进行中,有关这一具体计划或该市回应的其他细节尚未披露. 然而,我们确实知道,市政府仍在试图收回第二笔2美元的剩余部分.900万付款. 无论如何,这个城市不太可能收回全部的3美元.200万被偷了.
不要让网络犯罪发生在你身上
不要以为有了杀毒软件就安全了. 虽然杀毒软件很好,但它有漏洞、漏洞和盲点. 如果你真的想维护一个安全的网络,请遵循以下建议:
- 给软件打补丁. 当软件公司发布补丁时, 他们将这些信息公开——这意味着坏人也知道漏洞在哪里. 未能维护当前更新可能导致网络渗透.
- 加密您的数据. 如果你的数据是加密的, 即使它被偷了, 至少你可以放心,罪犯不会看到它.
- 备份您的数据,并保持备份离线. 备份数据是良好的实践,也是可靠的灾难恢复计划的基本要素. 但是如果你把你的备份数据连接到你的网络上,那就没有用了. 当你备份你的数据时,断开它与网络的连接,并将它存储在一个安全的地方.
- 利用多因素身份验证. 任何时候都有赔钱的可能, 您应该使用多因素身份验证,或者至少使用两种不同的方法来访问您的系统. 也许有人能猜到你的密码, 但他们不太可能伪造指纹或访问RSA令牌中的算法. 这只会使坏人难以访问您的系统.
我曾服务过一些客户,他们的组织被龙卷风夷为平地, 因意外爆炸而拆除, 它的服务器硬件故障引发了一场灾难. 什么是清楚的, 在商业, 你不能沾沾自喜——明天是无法保证的.
这些天, 我职业生涯的大部分时间都在帮助企业和组织的领导人保护自己免受各种各样的威胁,希望, 当危险袭来, 他们的数据受到保护. 特别是, 我花了很多时间帮助保护客户数据免受网络犯罪分子的勒索软件攻击,这些网络犯罪分子正在寻找机会劫持你的数据,以确保快速发大财. 一旦黑客进入你的网络, 你只有两个选择:要么屈服于他们的要求,要么接受数据永远丢失的事实, 除非您已经建立并维护了场外数据备份,并将其作为灾难恢复计划的一部分.
为什么灾难恢复计划是必不可少的业务工具
医院, 学区, 州和地方政府, 执法机构, 小型企业, 大型企业, 在联邦调查局最近发布了一份 Ransomware咨询. Ransomware, 一种用于加密的恶意软件, 或锁, 您宝贵的数字文件, 是否越来越多的犯罪分子利用它来索取金钱以换取数据的释放. 不幸的是,它非常有效,许多备受瞩目的企业都是如此 成功地渗透.
“太多的组织向勒索者支付赎金,网络安全律师克里斯·皮尔森(Chris Pierson)在一份声明中说 最近的文章 在bankinfosecurity.com. “是否因为速度, 任务关键性或缺乏良好的备份和数据扩散, 如今,越来越多的公司被迫支付这笔费用.”
这对所有实体来说从未像现在这样重要, 大大小小的, 有一个计划,以保护网络免受不可预见的威胁,如勒索软件, 事实是 联邦调查局重申 今年早些时候.
Molly Halpern,播客主持人 本周FBI, 他说,勒索软件的威胁正在演变,因为犯罪分子现在更多地关注企业, 地方政府和其他组织. 如今的数据备份是必不可少的.
我建议客户将所有数据备份到离主要生产区域至少2-3英里的异地位置,作为组织的灾难恢复/业务连续性计划的一部分. 还应对计划进行常规测试,以确保准确性和完整性.
当然, 保证数据的有效性说起来容易做起来难, 这就是为什么最好的做法是将数据完全恢复到备用系统中. 注意:永远不要在现有的生产数据上恢复数据. 在很多情况下, 建议与您的网络供应商或云提供商合作,建立一种令人满意的方法来测试数据的有效性和完整性. 然而, 这取决于您的数据的敏感性或您管理的数据量, 这可能符合你的最佳利益(更不用说你的客户的最佳利益了), 股东和公众)与灾难恢复专家团队合作.
现在是时候开始考虑您的数据对您的组织有什么价值,以及如果您将这些数据丢失给网络犯罪分子会发生什么. 我也鼓励你们这么做 免费下载我们的白皮书, 网络犯罪:困扰企业的无形威胁,了解更多.
你也可以 电子邮件的意图 & 比较靠谱的赌博软件 浏览有关勒索软件的问题, 网络安全以及如何保护你的数据免受黑客攻击.
By 特拉维斯·斯特朗,CISA (伍斯特哦)