HHS.

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日公告中,联邦调查局敦促公司提出并向执法袭击兰福威尔州。FBI承认,由于各种原因,公司可能毫不犹豫地联系执法措施:不确定是否有特定的攻击权证权证执法注意力,害怕不利的声誉影响甚至令人尴尬,或者认为报告是不需要赎金的情况付费或数据备用恢复服务。

尽管有这些动态,联邦调查局呼吁公司在战斗中帮助:“受害者报告提供了对威胁的更加了解,提供了执法,为赎金软件调查提供了理由,并为正在进行的赎金厂案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

不要忽略赎金软件漏洞;你可能是违反FTC法案

Ransomware Malware FTC黑客

上周,联邦贸易委员会召开了一个赎金书厂讲习班,讨论了对美国企业和个人的攻击流行的潮流。在赎金软件攻击中,恶意演员将用户欺骗到下载加密其所有文件的恶意软件中,然后要求付款以换取解密密钥。在目前的气候中,赎金软件攻击似乎是“何时,”而不是“如果”,特别是“,特别是鉴于国土安全部的七月报告自2016年1月1日起,每天平均每天4000次赎金软件攻击。

阅读更多