主頁

英國偉爾集團的網絡攻擊教會了我們什麼?

Amer Asia Report一家總部位於英國的工程公司 Weir Group 承認在 9 月下半月遭受了大規模網絡攻擊,損失估計為 4000 萬英鎊。該企業遭到勒索軟件攻擊,攻擊者通常會捕獲敏感信息以要求金錢賠償。這些類型的攻擊在過去兩年中加速發展,2020 年被認為是有史以來最嚴重的勒索軟件年。據偉爾集團稱,他們的網絡安全系統通過關閉包括工程和製造在內的一些核心業務,迅速識別並響應了攻擊。據路透社報導,首席執行官喬恩·斯坦頓 (Jon Stanton) 表示:“為保護我們的基礎設施和數據而採取的行動(已採取)導致了重大的臨時中斷,但……設法將對我們客戶的影響降到最低。”截至目前,該公司尚未記錄任何敏感信息的洩露,但對攻擊性質的調查仍在進行中。 “我們將繼續與監管機構和相關情報部門保持聯繫。偉爾確認,它或與偉爾相關的任何人都沒有與應對網絡攻擊負責的人接觸,”威爾在一份聲明中分享道。偉爾集團已更新其全年指引,估計第四季度事件發生後的收入損失在 10 至 2000 萬英鎊之間,而間接費用回收不足的成本又佔 1000 萬至 1500 萬英鎊,根據礦業。你應該支付贖金嗎?在涉及勒索軟件攻擊時,支付或不支付是一個持續的爭論,答案主要取決於您問的是誰。執法部門建議不要屈服於罪犯的要求,因為這只會鼓勵他們繼續使用這種策略,而是將事件報告給地方當局,讓他們處理。然後他們可以繼續使用解密工具來檢索您的信息,儘管通常不能保證成功。但是,您如何應對針對關鍵基礎設施公司或網絡安全資源有限的小型企業的勒索軟件攻擊?在這些情況下,專家和保險公司都同意支付贖金可能是唯一的出路。再一次,仍然無法保證犯罪分子會堅持到底。儘管有人談論新法律將禁止在某些地方完全支付贖金,但仍有許多問題需要首先解決,包括為受害者尋找快速恢復數據的可行方法。投資適當的防禦是您的最佳機會 雖然 Weir Group 事件表明,即使採取了網絡安全措施,勒索軟件攻擊也可能使受害者損失數百萬美元,但採用強大的安全解決方案是最大程度地減少損失和成本的最佳方式。確保修補您的操作系統,下載可靠的 VPN,並就網絡釣魚和勒索軟件的主題對員工進行培訓。您可能會驚訝地發現,人們是您的第一道防線,因此請確保他們接受過有關網絡犯罪的良好教育。

進入文章頁面

CyberNews

 

 

AmerAsia Company - Beijing AmerAsia China IT ConsultingData DrillData DerrickAmerAsia ReportReciprocity Project