日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
遭遇勒索軟件攻擊之后需要采取的五個(gè)恢復(fù)步驟

對(duì)于任何一個(gè)勒索軟件攻擊事件或安全事件,都會(huì)有之前、期間和之后這三個(gè)階段。人們需要了解如何在每個(gè)階段保護(hù)其所在的企業(yè),并了解勒索軟件是如何實(shí)施的。

創(chuàng)新互聯(lián)專注于亭湖企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè),商城開(kāi)發(fā)。亭湖網(wǎng)站建設(shè)公司,為亭湖等地區(qū)提供建站服務(wù)。全流程按需求定制開(kāi)發(fā),專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)專業(yè)和態(tài)度為您提供的服務(wù)

企業(yè)需要按照必要的勒索軟件恢復(fù)步驟為勒索軟件攻擊事件的“之前”和“期間”做好準(zhǔn)備。本文將討論企業(yè)如何恢復(fù)數(shù)據(jù)、減少聲譽(yù)損失和降低安全風(fēng)險(xiǎn),以及如何最大限度地降低總體成本。

一旦勒索軟件攻擊結(jié)束,可能將會(huì)發(fā)生以下一些事情:

  • 如果文件被加密,遭遇攻擊的企業(yè)將了解勒索攻擊者的勒索要求。
  • 企業(yè)將面臨支付贖金的選擇——受害者將在域名為.onion的網(wǎng)站上與勒索軟件攻擊者進(jìn)行談判,可以商定贖金并通過(guò)加密貨幣支付給勒索攻擊者。收到贖金之后,勒索軟件攻擊者可能會(huì)提供解密/恢復(fù)文件所需的私鑰,但并不會(huì)提供任何保證。
  • 勒索攻擊者可能解密或恢復(fù)數(shù)據(jù),也可能在二次攻擊中使用這些泄露的數(shù)據(jù),要求受害方支付費(fèi)用,否則將這些文件發(fā)布到互聯(lián)網(wǎng)上。

在這一方面,受害方需要將損害降到最低,重新上線運(yùn)營(yíng)并提醒相關(guān)人員。

企業(yè)在勒索軟件攻擊之后恢復(fù)數(shù)據(jù)的5個(gè)步驟

勒索軟件恢復(fù)工作將取決于企業(yè)自身情況、數(shù)據(jù)和安全事件的性質(zhì)。在勒索軟件攻擊發(fā)生之后,企業(yè)依循以下5個(gè)步驟對(duì)企業(yè)是有幫助的。

(1)根據(jù)響應(yīng)計(jì)劃對(duì)系統(tǒng)進(jìn)行恢復(fù)和確定恢復(fù)工作的優(yōu)先級(jí)

在勒索軟件攻擊期間,企業(yè)需要獲得一份干凈的數(shù)據(jù)副本,以便遷移到分階段恢復(fù)運(yùn)行環(huán)境,并重新上線。這些是企業(yè)重新上線運(yùn)營(yíng)所需的最低限度的關(guān)鍵任務(wù)操作?,F(xiàn)在,企業(yè)將要開(kāi)始優(yōu)先考慮恢復(fù)數(shù)據(jù)。

企業(yè)IT主管要與其他高管合作,確保與其他利益相關(guān)者就恢復(fù)層級(jí)達(dá)成一致。應(yīng)該明確定義應(yīng)用程序恢復(fù)優(yōu)先級(jí)或?qū)蛹?jí),以便業(yè)務(wù)部門了解恢復(fù)應(yīng)用程序的時(shí)間表,并且不會(huì)出現(xiàn)意外。其規(guī)劃還應(yīng)包括關(guān)鍵基礎(chǔ)設(shè)施,例如Active Directory和DNS。如果沒(méi)有完成這些工作,其他業(yè)務(wù)應(yīng)用程序可能無(wú)法重新聯(lián)機(jī)或正常運(yùn)行。

(2)繼續(xù)開(kāi)展取證工作,并與有關(guān)部門、企業(yè)的網(wǎng)絡(luò)保險(xiǎn)提供商和任何監(jiān)管機(jī)構(gòu)合作

企業(yè)與其取證專家合作以發(fā)現(xiàn)更多細(xì)節(jié),例如:

  • 泄露發(fā)生時(shí)是否啟用了加密措施?
  • 備份或保留數(shù)據(jù)的狀態(tài)如何?
  • 查看日志以確定在違規(guī)時(shí)誰(shuí)有權(quán)訪問(wèn)數(shù)據(jù),誰(shuí)目前擁有訪問(wèn)權(quán)限,他們是否仍然需要其訪問(wèn)權(quán)限,或者他們的訪問(wèn)權(quán)限是否可以被限制/撤銷?
  • 哪些類型的數(shù)據(jù)遭到破壞?誰(shuí)受到了影響,有他們的聯(lián)系方式嗎?

在收集取證報(bào)告時(shí),需要與執(zhí)法機(jī)構(gòu)(如FBI)和監(jiān)管機(jī)構(gòu)以及企業(yè)的保險(xiǎn)提供商合作,這一點(diǎn)很重要。

(3)通過(guò)恢復(fù)離線沙盒環(huán)境開(kāi)始恢復(fù)工作,允許團(tuán)隊(duì)識(shí)別和根除惡意軟件感染

建議利用分層安全架構(gòu)和“數(shù)據(jù)掩體”。這種方法可以幫助企業(yè)保留和保護(hù)大量數(shù)據(jù),并使其立即可用。

當(dāng)企業(yè)開(kāi)始恢復(fù)數(shù)據(jù)時(shí),需要檢查網(wǎng)絡(luò)分段。在設(shè)置網(wǎng)絡(luò)時(shí),可能會(huì)對(duì)其進(jìn)行分段,以便一臺(tái)服務(wù)器或一個(gè)站點(diǎn)上的漏洞不會(huì)導(dǎo)致另一臺(tái)服務(wù)器或站點(diǎn)出現(xiàn)漏洞。企業(yè)與其取證專家合作,分析細(xì)分計(jì)劃是否有效地遏制了違規(guī)行為。如果進(jìn)行任何更改,需要立即進(jìn)行。

(4)始終如一地進(jìn)行溝通,讓業(yè)務(wù)部門隨時(shí)了解恢復(fù)工作的進(jìn)展情況

企業(yè)需要制定一個(gè)全面的計(jì)劃,讓所有受影響的受眾、員工、客戶、投資者、業(yè)務(wù)合作伙伴和其他利益相關(guān)者都能受益。不要對(duì)勒索攻擊行為做出誤導(dǎo)性的陳述;預(yù)測(cè)人們會(huì)問(wèn)的問(wèn)題是有幫助的;解決主要的問(wèn)題,并提供清晰明了的回答。這有助于減少客戶的擔(dān)憂和沮喪,從而節(jié)省企業(yè)的時(shí)間和費(fèi)用。

此外,不要公開(kāi)分享可能使消費(fèi)者或企業(yè)面臨更大風(fēng)險(xiǎn)的信息。

(5)調(diào)查服務(wù)商的角度 

企業(yè)需要了解勒索攻擊行為是否涉及任何服務(wù)提供商、合作伙伴或供應(yīng)商?檢查他們可以訪問(wèn)哪些個(gè)人信息,并決定是否需要更改他們的訪問(wèn)權(quán)限?,F(xiàn)在是確保服務(wù)提供商自己采取必要措施以防止再次遭遇網(wǎng)絡(luò)攻擊的好時(shí)機(jī)。如果企業(yè)的服務(wù)提供商表示已經(jīng)修復(fù)了漏洞,則需要進(jìn)行驗(yàn)證。


本文名稱:遭遇勒索軟件攻擊之后需要采取的五個(gè)恢復(fù)步驟
新聞來(lái)源:http://www.5511xx.com/article/ccsoops.html