疑いなく、 ランサムウェア これは、ユーザーに影響を与える可能性のある最も重要なセキュリティ問題のXNUMXつです。 攻撃者の主な目的は、ファイルとデバイスを暗号化し、その見返りに身代金を要求することです。 保護する方法はありますが、実際には、ユーザーは攻撃の前後の両方で間違いを犯します。 この記事では、エコーします。 最も重要なエラー 、セキュリティ研究者によると。
サイバー保険を報告しないでください
Ransomware攻撃 ホームユーザーと企業の両方に影響を与える可能性があります。 成功の可能性が高まるので、彼らがより大きな経済的救済を求めることができるのはこのXNUMX番目のケースです。 最終的に、多くの場合、組織は長い間麻痺する余裕がありません。 顧客にサービスを提供できずに丸一日を費やさなければならないオンラインストアについて考えてみましょう。
多くのビジネスリーダーはどのような間違いを犯し、それがセキュリティをさらに暴露する可能性がありますか? 研究者によると、最も重要な間違いは、彼らが持っているかどうかについての情報を与えることです サイバー保険。 これは、彼らがさらに大きな身代金を要求する可能性を開く可能性があります。
ランサムウェア攻撃の被害を受けたビジネスを考えてみてください。 すべてのコンピューターがロックされており、攻撃者は 金銭的身代金。 現在、同じ会社、つまりセキュリティの責任者、または攻撃者と交渉しなければならない人物は、サイバー保険に加入しており、問題の支払いと管理を行う必要があることを示しています。
これは問題を複雑にするだけです。 これらの攻撃者は、会社が保険に加入していることをすでに知っており、さらに大きな身代金を要求する機会を見つける可能性があります。 彼らは実際にその身代金を支払い、利益を得ることができる可能性が高いと考えているので、これはそうです。
数百人のランサムウェア被害者に関する研究
のサイバーセキュリティ研究者のグループ Fox-IT この結論に達しました。 彼らは700以上のランサムウェア攻撃と被害者と攻撃者の間の交渉を分析しました。 彼らは、被害者がサイバー保険に加入し、それをサイバー犯罪者に報告した場合、身代金を減らすための交渉が短縮されることを発見しました。
実際、これは可能性があります 状況をさらに複雑にする。 彼らは、保険に加入していることを知ったときに、より大きな身代金を直接要求することができます。 ほとんどの場合、攻撃者は企業または個人の被害者の経済を分析して、要求して成功できる金額を計算することに注意してください。
普通のホームユーザーと大企業を考えてみましょう。 最初のケースでは、彼らは数十万ユーロを要求することができませんでした。なぜなら、通常のことは、彼らがそのお金を決して受け取らないということだからです。 さて、それが数十万のクライアントを抱え、サービスを提供しなければならず、XNUMX時間の損失ごとに数千ユーロの費用がかかる大規模な組織である場合、彼らは受け入れる可能性が高くなります。
要するに、あなたがランサムウェア攻撃の犠牲者であるか、あなたの会社がこの問題に苦しんでいる場合、主な間違いはサイバー保険があることを発表することです。 これは交渉を困難にし、必要な数字を増やすだけです。 あなたは常に保護する必要があります Windows email ランサムウェアは、広く使用されている方法です。
