训练

勒索瓶?FBI说,不要付钱给它

联邦调查局封锁FBI 2016年9月15日赎金瓶公共服务公告

赎金软件命中时是否应该做什么?FBI说:(a)向执法报告,(b)不支付赎金。鉴于最近在赎金软件攻击中进行的冲击 - 例如2016年的变体损失了估计的100,000台计算机,日本公司应该考虑他们的事件响应计划如何应对赎金软件的决策,并在其接下来的情况下包括此方案(或者临时)桌面模拟。

联邦调查局公共服务公告

在9月15日公告中,联邦调查局敦促公司提出并向执法袭击兰福威尔州。FBI承认,由于各种原因,公司可能毫不犹豫地联系执法措施:不确定是否有特定的攻击权证权证执法注意力,害怕不利的声誉影响甚至令人尴尬,或者认为报告是不必要的赎金付费或数据备用恢复服务。

尽管有这些动态,联邦调查局呼吁公司在战斗中帮助:“受害者报告提供了对威胁的更加了解,提供了执法,为赎金软件调查提供了理由,并为正在进行的赎金厂案件提供相关信息。”

联邦调查局还提供了一些最佳实践,即公司应考虑将其纳入他们的网络安全计划和/或其灾难恢复和业务连续性计划。这些建议包括:定期备份,验证,确保备份,防病毒和反恶意软件解决方案的实施,增加了员工意识培训,最小特权政策的原则制度,以及更多的阅读更多

金融机构首先出现?纽约提出了强制性最低网络安全合规标准

网络安全标准金融服务机构

就像在一年前答应的那样,纽约国家提出了新的掠夺性,最短网络安全要求对金融服务机构的规定要求。该法规在45天通知和公众意见期后进行最终决定。此时,由纽约州纽约州监管的实体将受到国家的第一次披露的网络安全要求,与通常相比风险为基础其他金融监管机构迄今为止授权的网络安全计划。因此,与以前的指导不同举报issued by financial regulators such as FINRA and the SEC, New York’s rules are specific requirements that all regulated financial institutions must adopt.. In this Part I, we review the proposed requirements, and offer some specific steps that regulated financial services institutions should begin to consider for compliance readiness.

阅读更多