Warum sollte Ihr Unternehmen in Betracht ziehen, Hackern ein Lösegeld zu zahlen?

Ransomware: Die neuen Kosten für den Ransomware-Angriff von Atlanta waren nur der Anfang. Larry Dignan und Bill Detwiler erklären, warum Cyber-Angriffe die neue Normalität für Unternehmen sind.

Nach einem Ransomware-Angriff, bei dem kritische Geschäftsdaten verschlüsselt werden, sollten Führungskräfte in Betracht ziehen, das Lösegeld zusammen mit anderen Antworten als praktikable Option zu zahlen. Dies geht aus einem kürzlich veröffentlichten Beitrag von Josh Zelonis, Senior Analyst bei Forrester, und Madeline Cyr, Senior Research Associate, hervor.

Mehr zur Cybersicherheit

  • Cybersicherheit im Jahr 2020: Acht erschreckende Vorhersagen
  • Die 10 wichtigsten Cyberangriffe des Jahrzehnts
  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel
  • Berühmter Betrüger Frank Abagnale: Kriminalität ist heute 4.000 Mal einfacher

Unternehmen werden vom FBI und anderen Quellen angewiesen, das Lösegeld bei Versuchen, Dateien zu entsperren, nicht zu zahlen, da dies nicht garantiert, dass der Cyberkriminelle die Dateien tatsächlich entsperrt, und Hacker ermutigt, diese Methode auch in Zukunft fortzusetzen. Wenn jedoch der Geschäftsbetrieb zum Stillstand gekommen ist und die Kosten zu steigen beginnen, wird die Zahlung des Lösegelds zu einer verlockenden Option, schrieb Forrester.

Ransomware: Was IT-Profis wissen müssen (kostenloses PDF) (TechRepublic)

Nehmen wir die Stadt Baltimore, die im Mai einen Ransomware-Angriff erhalten hat, der den Betrieb der Stadt, einschließlich der Aktivitäten der Polizei und der Finanzabteilung, störte. Während der Cyberkriminelle 76.000 Dollar Bitcoin verlangte, weigerte sich der Bürgermeister zu zahlen. Der Angriff kostete die Stadt letztendlich geschätzte 18, 2 Millionen Dollar.

Forrester hat einen Trend von Unternehmen verfolgt, die im Rahmen der Wiederherstellung von Vorfällen für Entschlüsselungsschlüssel bezahlt haben. Während das Unternehmen keine Empfehlung herausgibt, ob das Lösegeld gezahlt werden soll oder nicht, weist es Organisationen an, zu erkennen, dass die Zahlung eines Lösegelds ein gültiger Wiederherstellungspfad ist, der zusammen mit anderen Wiederherstellungsbemühungen untersucht werden sollte, um die beste Entscheidung für das Unternehmen zu treffen die Zeit.

"Konventionelle Weisheit berücksichtigt nicht, was für Ihr Unternehmen am besten ist und in welcher Situation Sie sich gerade befinden. Plattitüden und Emotionen werden Ihnen nicht dabei helfen, einen optimalen Wiederherstellungspfad für Ihr Unternehmen zu formulieren", heißt es in dem Bericht. "Die Wiederherstellung ist kompliziert, selbst wenn Sie über gute Backups verfügen, die den Angriff überstanden haben. Viele Unternehmen unterschätzen das Ausmaß der Störungen, die sie planen müssen, erheblich oder nehmen zu viele Annahmen darüber an, welche Funktionen nach einem Angriff weiterhin vorhanden sind."

Weitere Informationen zum Erstellen eines Plans zur Reaktion auf Vorfälle finden Sie unter Reaktion auf Vorfälle: Was muss in einer guten Richtlinie und Online-Sicherheit enthalten sein? 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen auf unserer Schwesterseite ZDNet.

Cybersecurity Insider Newsletter

Stärken Sie die IT-Sicherheitsabwehr Ihres Unternehmens, indem Sie sich über die neuesten Nachrichten, Lösungen und Best Practices zur Cybersicherheit auf dem Laufenden halten. Lieferung dienstags und donnerstags

Heute anmelden

Siehe auch

  • So werden Sie ein Cybersicherheitsprofi: Ein Spickzettel (TechRepublic)

  • 10 gefährliche Sicherheitslücken in der App, auf die Sie achten sollten (TechRepublic-Download)

  • Windows 10-Sicherheit: Ein Leitfaden für Führungskräfte (Tech Pro Research)

  • Online-Sicherheit 101: Tipps zum Schutz Ihrer Privatsphäre vor Hackern und Spionen (ZDNet)

  • Die besten Passwortmanager von 2019 (CNET)

  • Cybersicherheit und Cyberkrieg: Mehr Muss-Berichterstattung (TechRepublic on Flipboard)

Bild: iStockphoto / vchal

© Copyright 2021 | mobilegn.com