Bath After Soaking

bath after soaking

企業がランサムウェアと効果的に交渉するための9つのヒント

ランサムウェア企業が交渉を支配している。
このデータセットは、2つの異なるタイプのランサムウェアに焦点を当てています。 1つ目は、身代金攻撃者の経験が比較的浅く、身代金の要求額が低かった2019年に収集されたものです。 被害者とランサムウェアグループとの交渉が681件含まれています。 2回目は2020年末から2021年初頭にかけて、30の交渉部品が集められました。 そのころには、サイバー攻撃は世界中の企業にとって大きな脅威になっていました。
分析によると、ランサムウェアの運用の成熟度が高まっていることがわかります。 サイバー攻撃企業は、被害者の複数の変数(感染したデバイス/サーバーの数、スタッフ、推定売上高、メディア露出の潜在的影響など)に基づき、攻撃のコストを計算し、身代金の価格戦略を実施します。 このように、サイバー攻撃者は、被害者が支払うであろう金額を正確に予測してから交渉することさえできるのです。 そうすると、被害者は受け身になる。 ブログ記事には、「通常、交渉では各プレイヤーが自分のカードを持っています。 ランサムウェアの攻撃者は、自分たちのビジネスにどれだけのコストがかかり、どれだけの収益があればバランスが取れるかを知っています。 一方、被害者は救済のため手機上網Plan
しかし、これでは、被害者が知らないうちに、あらかじめ決められた、しかし妥当な身代金の範囲に誘導され、この不公平な交渉のゲームをしなければならない状況が生まれます。 それは不正なゲームです。 これは結果的に、ランサムウェア企業の積極的な立場により、ランサムウェアのエコシステムを急速に発展させることに貢献しました。
年間収益の観点から見ると、一般的に小規模な企業ほど身代金の支払いが多くなります。 つまり、支払う金額は少ないが、売上高に占める割合が高いということです。 これに対し、フォーチュン500社は、データセットの中で最も高い身代金を支払っています(1,400万ドル)。 したがって、金銭的な動機のあるランサムウェア攻撃者が、中小企業を攻撃するのではなく、価値のあるターゲットを慎重に選び、多額の身代金支払いで利益を得ることは理解できる。 そのため、収益性の高い大企業のみを攻撃対象とすることにしたランサムウェア企業も実際に存在します。
youtube视频推广
ランサムウェアを攻撃する前に行うべき準備段階は4つあります。
この研究では、被害者が交渉のバランスをとるためのベストプラクティスや方法を、交渉開始前の準備から定めています。 企業の義務:
(1) 身代金要求の通知を開いたり、リンクをクリックしないよう従業員に指導してください。 これは通常、支払いが必要になったときにカウントダウンを開始します。 攻撃のインフラストラクチャのどの部分か、身代金通知が開かれなかった場合に起こりうるコストなどを判断するための時間を稼ぐことができます。
(2) 交渉の目的を明確にし、バックアップや身代金の支払いに関する最善・最悪のシナリオを検討する。
(3) 危機管理チーム、取締役会、法律顧問、広報部門を含む明確な社内外のコミュニケーション・チャンネルを確立すること。
(4) 恐喝攻撃者の手口を理解し、復号化キーが利用可能かどうかを確認する。
ランサムウェアの5つの交渉方法。
このような準備があれば、万一、企業がランサムウェアとの交渉に臨む際にも、より良い準備ができるでしょう。 このような観点から、被害を軽減するために、5つのアプローチをアドバイスしています。
(1)交渉の場では敬意を保ち、専門的な言葉を使い、交渉に感情を持ち込まないこと。
(2)被害者は、回復のためのあらゆる可能性を探るために、ランサムウェアの攻撃者に時間を割いてもらうことを望むべきである。 一つの戦略は、必要な暗号通貨の資金を調達するために余分な時間が必要であることを説明することです。
(3)企業は、将来的に多額の料金を支払うのではなく、少額の料金を前払いすることを提案することができる。 ランサムウェアの攻撃者は、別の標的を支援するために大幅な値引きに応じることはよく知られていることです。
(4) 最も効果的な手口の一つは、企業が恐喝ソフトウェア攻撃者に、当初要求された金額を支払うことができないと説得すること、あるいは恐喝ソフトウェア攻撃者が、大金を持つ大企業が有効であることを知っていることを証明することである。 この調査では、すべての企業が数百万ドルの暗号通貨を保有しているわけではないことAu Tau
(5) ランサムウェアの攻撃者に、オンライン保険に加入していることを伝えないようにする。 また、アクセス可能なサーバーにオンライン保険ファイルを保管してはならない。 サイバー保険の多くはコストを含んでいるため、サイバー保険の存在によって攻撃者が柔軟な交渉を行えなくなる可能性があります。
この研究では、上記の交渉プロセスを補完するための、シンプルで実用的な提案も数多く挙げています。 これには、企業が身代金を支払うことになった場合のテストファイルの復号化、ファイルの削除方法の証明、ランサムウェア攻撃者が侵入した方法の説明などが含まれます。 また、企業は身代金を支払ったとしても、データが漏洩したり、売却されたりする可能性があるため、最悪の事態を想定しておく必要があります。


黑客使用AI對抗安全團隊的三種方式

1.測試基於人工智能的工具中的惡意軟件是否成功。黑客可以以多種方式使用ML。為了確定事件和行為的類型,第一種方法是建立自己的機器學習環境,建立自己的惡意軟件和攻擊實踐。youtube视频推广例如,一個複雜的惡意軟件可能會在內存中修改運行過程...


應用5G車路協同自動駕駛技術

總體方案以便促進5G路協同全自動駕駛技術性的運用更為適合合理,可以合理服務於全部系統軟件運作實際效果,通常必須最先搞好整體方案設計方案,確立全部系統軟件的基本建設內容,進而可以挑選相匹配的技術性方式進行優化解決,做到理想化的全自動駕駛實際效...


なぜ限界AIがスマートホームの未来になるのか?

クラウドからエッジへの移行。 エッジでのホスティングとデータ処理は、コンピューティングロジックの次のステップとなります。 ここ数十年の間に、中央の大型マシンにデータを保存する技術、パーソナルコンピューティング、そしてクラウドコンピューティン...