美国卫生和公众服务部

Ransomware吗?联邦调查局说不要付钱

2016年9月15日,勒索软件公共服务公告

当勒索软件来袭时,公司应该怎么做?美国联邦调查局称:(a)向执法部门报告,(b)不支付赎金。考虑到最近勒索软件攻击的冲击——比如2016年的一种变体,每天破坏了大约10万台电脑——公司应该考虑他们的事件响应计划是如何应对勒索软件的决策的,并将此场景包括在他们的下一个(或临时)桌面模拟中。

FBI公益公告

在9月15日的一份声明中,FBI敦促各公司站出来向执法部门报告勒索软件攻击。联邦调查局承认,由于各种原因,公司可能不愿联系执法部门:不确定某个特定的攻击是否值得执法部门注意,担心会对声誉造成负面影响甚至尴尬,或者认为在支付了赎金或数据备份已经恢复服务的情况下,报告是不必要的。

尽管存在这些动态,FBI仍呼吁企业帮助打击勒索:“受害者报告让执法部门更了解威胁,为勒索软件调查提供理由,并为正在进行的勒索软件案件提供相关信息。”

联邦调查局还提供了一些企业应该考虑纳入其网络安全项目和/或灾难恢复和业务连续性计划的最佳做法。这些建议包括:定期进行经过验证的备份,确保备份的安全性,实施反病毒和反恶意软件解决方案,增加员工意识培训,制定最低权限原则政策,以及更多的阅读更多

不要忽视勒索软件漏洞;你可能违反了联邦贸易委员会法案

勒索软件恶意软件FTC黑客

上周,美国联邦贸易委员会(Federal Trade Commission)召开了一个勒索软件研讨会,讨论针对美国企业和个人的攻击日益猖獗的问题。在勒索软件攻击中,恶意行为者欺骗用户下载加密所有文件的恶意软件,然后要求用户支付解密密钥的费用。在目前的环境下,勒索软件攻击似乎是一个“何时”的问题,而不是“是否”的问题,特别是考虑到国土安全部7月的报告报告自2016年1月1日以来,平均每天有4000起勒索软件攻击。

阅读更多