东台市富安镇丁庄学校网站
 
当前位置: 首页 > 学生频道

网络攻击! 贵公司会比这更好地处理它吗?

时间:2018-08-08 10:03 浏览:239   来源:


 image.png

为实时网络攻击的受害者是什么感觉?您应该怎样做才能保护您的公司免受进一步损害?你应该支付赎金要求吗?商业技术被网络安全公司Forcepoint主办的“战争游戏”活动窃听,该活动基于大量的现实生活经验。

 

脚本

虚构的High Street配镜师Blink Wink总部的IT员工被网络钓鱼邮件所吸引。有人点击了欺骗网站的链接,因为他们认为该电子邮件看起来合法。事实并非如此。那是两个月前的事。今天,众所周知的粉丝......

 

周二08:30

Blink WinkIT管理员托尼·刘易斯(Tony Lewis)开始他的一天清理公司的垃圾邮件和垃圾邮件的公共电子邮件收件箱。一条消息脱颖而出。他的胃在l

 

“我有更多来自这里。我们将很快与我们的要求保持联系,”文本在某人的姓名,信用卡详细信息和电子邮件地址下面说。

 

托尼希望这是一个骗局,但不能承担风险。他艰难地吞咽着,并打电话给公司的保安人员Doug Hughes。道格没有留下深刻的印象,因为他正在纽约度假,那是凌晨3:30

 

“这更好,”他咆哮道。 Tony转发了可疑邮件。

 

“我们验证了信用卡号吗?”道格问道,现在他的声音显而易见。 “这是我们的客户之一吗?”

 

“我还不知道,”托尼承认道。

 

“好吧,我们什么时候得到这个?”道格啪的一声。

 

“嗯......好吧......看来我们昨天离开工作后就得到了它,所以直到今天早上才注意到它。”

 

“所以我们至少要花12个小时?”

 

“嗯,是的,”Tony羞怯地咕。道。

 

周二13:30

“我们收到了第二封电子邮件,”托尼告诉道格。 “对于Litecoin加密货币,这是15,000英镑的赎金需求。我们必须在22:00之前支付BST,否则他们将删除我们所有的客户记录。”

 

“什么?”道格喊道。 “我以为他们只有一个?”

 

“嗯,不。他们声称拥有所有这些。”

 

在一次出汗中,Doug打电话给Blink Wink的法律顾问Grace Bolton寻求建议。由于耳机出现故障,她必须多次拨号。在谈话中,她的声音一直在消失。

 

“这显然是潜在的违规行为,”她说。 “所以不要回应这个消息。我需要审查现有的立法,以便我们知道我们的立场。”

 

“警察怎么样?”道格问道,他浪漫的城市休息现在彻底毁了。 “还有信息专员?GDPR怎么样,我们通知谁?”

 

星期二15:30

对于Blink Wink来说,情况正在失控。黑客在Pastebin上发布了一系列客户名称和信用卡号,这是一个用于共享文本和源代码的公共网站。

 

道格现已确认数据是真实的。

 

“我们不应该关闭网站吗?”托尼问道。 “那我们就会限制风险。”

 

Grace接着说道。“在我们这样做之前,我们需要先告诉谁?我们的数据违规政策是什么?”

 

“我认为这来自合法,”道格说。

 

“你不是数据保护官吗?”格蕾丝问托尼。

 

“不,不是我......

 

“上帝,是我吗?”道格绝望地问道。 “无论如何,如果我们拉动网站,只会引起对我们自己的关注,不会吗?不确定这是正确的做法。”

 

“我也不是,”格雷斯说。

 

Blink Wink的公共关系负责人Sandra Ellis已经参与了对话。

 

“这看起来并不好看,”她说得很明显。 “我们未能保护客户的私人数据。我们可能会因此而受到重创。”

 

她指出,该公司目前有一个“买一送一”的隐形眼镜促销活动。

 

“我们现在正在把人们赶到网站上。他们的细节也被盗了吗?”

 

“非常可能,”道格说。 “无论如何,我们必须关闭该网站 - 或部分网站。然后我们必须决定是否支付赎金。”

 

星期二17:00

桑德拉·埃利斯(Sandra Ellis)已经起草了一份公开声明,但在人们开始提问之前,并未建议将其发布给媒体。

 

她说:“我们只是说我们正在经历一个事件并做出反应。”

 

“不是事故 - 违规,”道格建议道。

 

“不,不要使用'违反'这个词 - 至少还没有,”格雷斯的筹码,考虑到法律后果。托尼在电话会议上突然爆发。

 

“我们发现了一些恶意软件!我们看到有一封电子邮件进入隔离状态,所以我们检查了它,它有附件。可能就是这样。”

 

“你没有点击它吗?”道格问道,他的日子越来越糟。

 

“嗯......我只是觉得它会加快速度......

 

格雷斯将谈话转向通知信息专员办公室。

 

“我们可以通过电话或在线报道,”她告诉他们。 “但我们需要说明我们采取了哪些措施来缓解这一问题。”

 

“好吧,我们原本打算去年推出最新的威胁检测软件,但那个正在调查的人却没有被替换,”Tony说。 “有点没发生。”

 

“好吧,不要告诉ICO,”格雷斯咆哮道。 “如果我们无法证明我们已经有适当的控制措施,那么我们可能会遇到麻烦。而网络保险人员可能也不会付出代价。”

 

后来,Doug确认最新的网络钓鱼邮件是一个红色的鲱鱼,但是通知团队:“他们确实发现了两个月前发送的钓鱼邮件,这封邮件链接到一个登录页面,看起来就像是我们的云提供商。”他们是怎么进来的

 

“从现在开始,我们必须更好地处理事情,”道格总结道。 “这将再次发生,而且情况会变得更糟。”

 

那么Blink Wink应该怎么做?

 

Forcepoint的首席科学家理查德福特说:“反应迟到使得Blink Wink处于后脚。在这些情况下你需要迅速行动,否则攻击者会决定速度。

 

“对数据泄露法的了解不足使公司变得脆弱。他们显然没有制定违规政策,也不知道谁应该对每个角色或他们应该做什么负责。”

 

理查德说公司应该:

 

准备了一个数据泄露计划,采取逐步采取的行动

与员工一起排练这个计划

指定谁在违规期间负责什么

定期分发和更新计划,以便高级工作人员熟悉它

通知第三方和供应商

为信息专员收集证据,说明它是如何处理这个问题的

称其网络保险提供商提供建议和帮助

为客户准备了一份声明,说明它将如何帮助处理任何损害

拒绝支付赎金 - 不能保证他们会收回他们的数据。

如果您的公司是数据泄露的受害者,网络专家Troy Hunt说它应该:

 

确定需求/勒索软件的来源

包含受感染的设备(让它们脱机)

评估受影响的机器数量

从备份恢复丢失的数据

告诉客户他们的数据是否已被泄露

计划确保不再发生这种情况。

 

 


 
相关资讯
 
文章来自网络整理,如有侵犯您的权益请联系网站管理员,24小时内为您处理