毁了一家公司，让 300 多人失业，我们如何应对勒索软件攻击？

superjiaming

作者丨万佳

对 The Heritage 公司的 300 多名员工而言，最近过得很糟糕。
鉴于服务器受勒索软件攻击且过后的 IT 恢复工作并不顺遂，The Heritage 公司被迫关门，超过 300 名员工刹时失业。公司终极关照员工，让他们去找一份新工作。
1
事故回首
The Heritage 是一家电话贩卖公司，有 61 年的汗青，总部位于美国阿肯色州，并在 Sherwood、Jonesboro 和 Searcy 三地设有分支机构。
就在 2019 年圣诞节前几天，The Heritage 公司 CEO Sandra Franecke 发了一封内部公开信。
“很不幸，大约 2 个月前，公司服务器遭到黑客攻击。黑客通过恶意软件加密公司系统文件，索要赎金。我们试图付出赎金来获取解密‘钥匙’，让系统恢复运行起来。”公司 CEO Sandra Franecke 在公开信中写道。
然而，攻击后，最初一周开展的数据恢复工作并未按照筹划举行，因此公司未能在圣诞节前夕恢复全部服务。

Sandra Franecke 表示，“管帐工作停止，我们无法处理资金。因为我们不能将报表发出去，邮件中央关闭，这意味着没有资金可以流入。”
由于这次勒索软件攻击，公司损失“数十万美元”，并被迫“重组公司的不同部门”。
鉴于 IT 系统恢复工作盼望迟钝，公司向导层决定暂停所有服务，这意味着超过 300 名员工将要失业。
有员工告诉当地媒体，他们乃至压根不知道公司遭遇勒索软件攻击，而且裁员很意外，这让很多人措手不及。
不外，Sandra Franecke 称公司为员工保存工作岗位，并关照员工 2020 年 1 月 2 日向公司打电话可以获知最新消息。
1 月 2 日，有员工向公司致电，他们得到复兴，IT 系统的恢复工作尚未成功，员工可以去找新工作了。
这条消息说，“只管我们取得一些盼望，但仍有很多工作要做。思量到这一点，我们不会阻止你探求新工作。请照顾好自己，祝您和您的亲人新年快乐。“
有员工表示，他们对公司从勒索软件中恢复过来已经失去信心。
2
中小企业成勒索软件攻击新的重点
对于这件事，ZDNet 媒体评论道，“发生在 The Heritage 公司身上的事并非孤立事故。在过去两年中，因缺少付出恢复数据的赎金，或缺少重修 IT 底子架构所需的资金，很多中小公司被迫关门。”
例如，2019 年 4 月，因遭遇勒索软件攻击，电子病历系统被破坏，美国密歇根州一家医疗诊所的医生决定永久休业，并提前一年退休。
同样，位于加州的另一家医疗办公室遭遇勒索软件攻击，患者个人医疗信息被加密，且缺乏资金用来付出赎金，因此关门。
据启明星辰安全研究中央总监陈亘介绍，2014 年左右，勒索软件攻击开始进入人们的视野。它紧张通过一些简朴的垂纶邮件流传，紧张针对个人用户，而且是广泛的无目标的攻击活动。随着 2017 年 WannaCry 借高危毛病的大规模流传，勒索病毒被人们广泛熟知。
“但后来黑客发现，真正中勒索病毒后付出赎金的人往往是少少数，大部门人都是一格了之。大规模投递的低回报率反倒增长了攻击者的成本。因此，WannaCry 事故之后，攻击者徐徐转向攻击那些防御步伐有限，但被勒索后会造成重大影响而不得不付出赎金才能恢复业务的定向目标，中小企业则成为这些攻击者的重点。”他表示。

有统计显示，虽然 2019 年勒索软件整体攻击下降 20%，但针对中小企业的攻击却增长了 12%。在陈亘看来，一方面由于中小企业在网络安全投入上往往不如大型企业，对网络安全事故存在侥幸生理。“没有专业的网络安全运营人员，乃至使用 IT 网管充当所谓的安全人员，以为网络安全仅仅是杀杀毒、打打补丁就可以到达要求。他说。
其次，中小企业的 IT 系统往往接纳外包模式，安全架构单一，相对容易被攻破，相较于拥有较为美满网络安全抵御系统或先辈防范意识的大型企业，针对中小企业攻击对黑客来说往往“事半功倍”。
另外，中小企业的信息资产对于自身来讲多属于核心资产，一旦遭到破坏会造成不可挽回的损失，轻则业务停滞，重则面临倒闭的风险，因此针对中小企业的攻击成功后，企业一样平常都不得不付出赎金以到达恢复生产的目标。
有公开资料显示，勒索软件攻击的成本仅在一年内就超过 10 亿美元，而且勒索软件攻击数目还在持续增长。
当我们遭遇勒索软件攻击时，黑客一样平常会索要赎金，因此交不交钱成为一个关键题目。是否交赎金，每个企业要根据自己环境详细分析。
但是，我们可以从下表中看到交赎金与不交赎金的优劣势：

3
防范勒索软件攻击的“3+9”建议
那么，企业应该如何防范勒索软件攻击，陈亘给出三条建议：
针对网络安全加大投入，购买专业安全公司的安全产品和安全服务，对企业网络举行全面加固；
加强企业工作人员的安全防护意识，适时举行网络安全攻防演习，将网络安全干系考核成绩纳入部门紧张考核之一；
企业紧张 IT 系统上云，并购买专业云厂商的专业安全防护服务。同时对企业紧张核心资产举行备份，防止因为被勒索导致企业生产停滞。
如果是个人消费者，有以下几条建议供参考：
1、及时给电脑打补丁，修复毛病；
2、审慎打开泉源不明的邮件，点击此中链接或下载附件，防止网络挂马和邮件附件攻击；
3、只管不要点击 office 宏运行提示，避免来自 office 组件的病毒感染；
4、必要的软件从正规（官网）途径下载，不要用双击方式打开.js、.vbs、.bat 等后缀名的脚本文件；
5、升级防病毒软件到最新的防病毒库，阻止已知病毒样本的攻击；
6、开启 Windows Update 自动更新设置，定期对系统举行升级；
7、养成良好的备份习惯，对紧张数据文件定期举行非当地备份，及时使用网盘或移动硬盘备份个人紧张文件；
8、更改账户暗码，设置强暗码，避免使用统一的暗码，因为统一的暗码会导致一台被攻破，多台遭殃，黑客会通过相同的弱暗码攻击其它主机；
9、如果业务上无需使用 RDP 的，建议关闭 RDP，以防被黑客 RDP 爆破攻击。
点个在看少个 bug