Like Your Business, Criminals Have Gone Digital
很容易就能勾起人们对过去时代的回忆——在那个时代,生意是通过握手来完成的, and a person’s word was their bond. Perhaps, as a business owner, 管理公司的日常职责从来都不是件容易的事, per se; but, 可以肯定的是,之前的几代人不需要处理成堆的规则, regulations and digital threats on your plate today. 虽然这些特殊的挑战本身就足以压倒即使是最有经验的企业主, 现在,你不得不担心来自地球另一端的犯罪分子获取你公司的重要信息并索要赎金. It truly is enough to make anyone long for “the good ol’ days.”
Listen to episode 238, “Cybersecurity & Post-COVID Re-Entry Survival,” on unsuitable on Rea Radio, Rea & Associates’ award-winning podcast.
New Era Comes With New Threats
Unfortunately, times have changed. These days, 企业主面临着大量的挑战——从提供一流的客户服务, managing complex balance sheets, and competing for top talent, to maximizing efficiencies, competing in a global marketplace and, yes, 甚至保护重要的公司和客户数据,防止犯罪分子利用你的业务赚快钱.
数字威胁是真实存在的,它不仅被证明对最大的公司是灾难性的, 网络犯罪分子在渗透中小型企业的数字网络方面非常成功. In fact, local business owner Duane Erb, owner of Erb Stove Center in Berlin, Ohio, 最近向Rea的网络安全和数据保护服务团队寻求帮助 & 他的公司成为勒索软件网络攻击的受害者,导致他的公司运营停滞了大约10天.
勒索软件是一种恶意软件(也称为恶意软件),旨在让犯罪分子访问您的数据,同时威胁要将其发布在外部恶意网站上以获得额外的经济利益-除非, that is, a ransom is paid. Not only does this type of attack pose a huge financial risk, 但这也是一项严重的责任,因为这些信息很可能包括员工的机密信息, customers, and the company as a whole.
勒索软件主要有两种类型,在网络空间中有几种变体.
- “加密”勒索软件旨在加密受害者计算机上的有价值文件,使受害者无法再访问这些文件.
- “Locker” Ransomware effectively locks the victim out of their server, workstations, laptop or device, 防止他们通过加密访问自己业务的敏感数据.
更糟糕的是,这两种类型的勒索软件已经发展了多年, today, there are thousands of variants, many of which are un-crackable by even the most tech-savvy professional. In some cases, 即使是联邦当局也没有能力对这些修改版本的勒索软件进行反向工程.
Ransomware has gotten very sophisticated. 它被构建在电子邮件等应用程序以及公司网络和信息系统中的其他漏洞中. 通常情况下,您或员工只需点击欺诈性电子邮件中的链接即可执行恶意代码. Once that happens, the Ransomware attaches itself to local information stores, such as a file and/or backup servers, customer databases or financial systems.
尽管Erb已经建立了信息安全控制措施,但对该公司业务的威胁还是发生了. Fortunately, he took swift action, 这使得雷亚的网络团队能够快速有效地对事件做出反应. But Erb is not putting his guard down. Since the attack, he has established additional security measures, which includes continuous monitoring by Rea’s cyber team.
点击这里观看这个点播网络研讨会:“冠状病毒后的生活是什么?? Cyber Risk & Telecommuting.”
The Risk Remains
网络罪犯的主要目标是让受害者支付赎金. 因此,很自然地,他们会承诺一旦支付赎金就恢复公司的数据. 只要记住,他们是罪犯,他们的职责就是说什么做什么来达到他们的目的. Even if you do give into their demands, 绝对不能保证你能找回你的数据,也不能保证他们会解锁你的系统,再也不会“攻击”你. 有很多网络攻击者首先向受害者索要一点钱来建立信任的案例. Then, once the cybercriminal knows you are willing to play by their rules, 他们会把你当作一个容易对付的目标,然后继续勒索更多的资金.
调查发现,在过去的18个月里,估计有80%的中小型企业已经受到勒索软件的侵害. 在那些受到攻击的人中,只有20%的人主动报告了这一事件. 这些数字证明,在中小型企业中,网络安全战略和框架是绝对必要的.
How To Reduce The Threat
通常情况下,网络安全在企业主的优先事项列表中往往排在很低的位置. 直到威胁摆在面前,他们才会采取行动. However, 因为恶意软件可以被编程隐藏在你的系统深处,直到时机成熟, it’s quite possible that your network has already been compromised. Additionally, like most other services designed to prevent trouble from occurring, the cost to recover from a Ransomware attack (if it’s even possible), 与早期采取预防措施所造成的损失相比,这是实质性的吗.
调查发现,在过去的18个月里,估计有80%的中小型企业已经受到勒索软件的侵害. 在那些受到攻击的人中,只有20%的人主动报告了这一事件. 这些数字证明,在中小型企业中,网络安全战略和框架是绝对必要的.
The best place to start your cybersecurity journey is to contact a trusted business advisor 更详细地讨论网络威胁给您的业务带来的风险. It’s important to remember that “John’s Auto Body & 碰撞公司在网络安全方面的做法,将与要求遵守监管框架和指导方针的公司截然不同. 因此,与能够为您的独特组织构建可定制且可扩展的解决方案的专家合作非常重要.
By Travis Strong, CISA (Wooster, OH)