Chris Bridges-Taylor는 스페이스맨 토토 공격의 파괴적인 결과에 대한 어려운 방법을 배우는 다른 비즈니스를 구하는 임무를 수행하고 있습니다.
18 개월 후AI 그룹 웹 세미나에서 그녀의 가족의 비즈니스 인 B & R 인클로저가 랜섬웨어 공격으로 인해 무너 졌던 방법, 그녀는 지난주에 추가 통찰력과 학습을 공유했습니다.
B & R의 이사 인 Bridges-Taylor는 스페이스맨 토토의 사이버 컨설턴트에 합류했습니다. Mark Schmidt, 새로운 시리즈의 AI 그룹 온라인 이벤트 중 첫 번째 스페이스맨 토토 보안 영역에서 회원을 지원하는 데 중점을 둔 첫 번째 AI 그룹 온라인 이벤트..
“우리의 이야기를 공유하는 이유 중 일부는 다른 기업들이 어려운 방법을 배우지 못하게하는 것입니다.”라고 그녀는 말했습니다.
"이 맥락에서 경험을 통해 배우려고하지 않는 것이 좋습니다. 너무 비쌉니다."
공격은 2020 년 11 월에 발생했습니다.
37033_37163
“그는 시스템이 다운되었고 스페이스맨 토토 공격 일 수 있다고 말했다. 이사회와 경영진은 한 시간 안에 회의를 할 것입니다.
“너무 걱정하지 않았습니다. 우리는 며칠 전에 시스템 중단이 확장 되었기 때문에.
“우리보다 우리보다 더 힘든 한 주를 보낼 수 있다고 생각했습니다.”
70 세의 브리즈번에 기반을 둔 고급 제조 사업의 지도자들은 며칠, 몇 주 및 몇 달 동안 발견되었습니다..
“첫날 아침, 우리는 회의실에 모여 '읽기 나'파일의 인쇄가있었습니다.”라고 Bridges-Taylor는 말했습니다.
“해커들은 우리 시스템에 대해 모든 것을 알고 암호화했다고 말했습니다. 그 메모는 지불을 준비하는 방법을 자세히 설명하고 경찰에 연락하지 말라고 조언했습니다.
“우리는 다음과 같이 생각했습니다.‘왜 우리가 무엇을 했습니까? 누가 화를 냈습니까?
“충격과 분노의 느낌이있었습니다 : 우리는 호주 제조업체입니다. 왜 우리를 선택 - 가족 사업?.
“전화, 이메일 및 대부분의 네트워크 플랜트 및 장비를 포함한 모든 시스템이 다운되었습니다. 국제 운영도 됐습니다.
“우리는 약 400 명의 사람들을 고용하고 있으며 퀸즐랜드와 남호주에서 주로 제조되어 전국의 영업 사무소와 창고가 있지만 중국의 시설과 다른 지역의 활동도 있습니다..
“우리는 해당 단계에서 스페이스맨 토토 사고 대응 계획이 없었지만 상황에서 최선을 다해 비즈니스를 계속 운영하기 위해 스톱 갭 조치를 구현하기 시작했습니다.”
우선 순위는 급여 시스템없이 임금을 지불하고, 전화를 다시 켜고, 직원들과 정보를 제공하기 위해 직원들과 의사 소통하는 것이 포함되었습니다..
B & R은 스페이스맨 토토 보험을 받았으며 사고 관리 프로세스를 안내하는 대응 팀을 할당했습니다. 여기에는 법의학 조사를 위해 회사의 장비를 통제하는 것이 포함되었습니다.
“갑자기, 초점은 초점이 비즈니스 운영에서 번성하여 앞으로 며칠과 몇 주 동안 성장하는 것으로 바뀌 었습니다.”라고 Bridges-Taylor는 말했습니다.
“우리는 한 달 또는 두 달 동안 힘든 일이라고 생각했지만 실제로 우리 팀은 큰 노력을 기울이고 약 9 개월이 걸렸습니다.
“공격이 우리 뒤에 있다는 것을 느끼는 데 약 12 개월이 걸렸습니다. 모든 사람에게 도전적이고 정서적 인 경험이었습니다.
“우리는 모든 시스템을 복구하고 싶지 않기 때문에 추가 스페이스맨 토토 안전 조치를 구현하는 데 많은 노력을 기울였습니다.”.
“우리는 우리의 공격이 고전적인 '스페이스맨 토토 킬 체인'이라는 것을 알게되었습니다.
“우리는 많은 스페이스맨 토토 보안 조치를 취했지만 공격자들이 행동하기 몇 달 전에 우리의 네트워크에 접근 할 수 있다는 것이 분명해졌습니다.
“우리는 보안 이벤트 모니터링 프로세스가 없어서 픽업에 실패한 징후가 거의 없다는 것을 알게되었습니다.
“공격자가 우리의 전체 사업에 영향을 줄 수 있기 전에 공격자를 방해 할 수있는 기회를 주었을 것입니다.”
스페이스맨 토토 범죄는 비즈니스 모델을 규모로 산업으로 보냈습니다.
“우리의 사건에서 세 당사자가 관련 될 수있었습니다 :
랜섬웨어 공격의 거의 2000 명의 피해자에 대한 한 번의 설문 조사손상된 자격 증명은 그러한 스페이스맨 토토 사건의 두 번째로 큰 원인이었습니다.
사람들이 Dodgy 'Phishing'링크 또는 정보 스틸러 소프트웨어를 클릭하면 컴퓨터에서 암호 및 사용자 이름에 액세스 할 수 있습니다..
“사람들은 Chrome이나 Microsoft가 암호 관리자가 아무리 안전하다고 주장하더라도 해당 자격 증명을 브라우저에 저장해서는 안된다고 Schmidt는 말했습니다.
“ '자동 채우기'가 켜져 있으면 암호를 추출 할 수 있습니다.
“다중 인증솔루션입니다.”
MS Bridges-Taylor는 다음과 같이 덧붙였습니다.“범죄자처럼 생각해야합니다. 고객은 귀하의 자격 증명에 대한 비용을 지불하지 않지만이 정보는 시스템을 사용하는 데 사용하는 범죄자에게 큰 가치가 있습니다.”
같은 설문 조사에 따르면 누락 된 소프트웨어 '패치'가 랜섬웨어 공격을 경험 한 조직의 3 분의 1에 액세스하는 경로임을 보여주었습니다.
“패치는 매우 중요하다”고 Schmidt는 말했다.
“취약점을 보호하기 위해 패치하지 않으면 사람들이 조직에 들어가는 데 사용하는 VPN과 같은 공개 인프라를 활용할 수 있습니다.
“해커는‘바로 걸어 갈 수 있습니다’.
“불행히도 소프트웨어의 구멍 수는 지난 몇 년 동안 지붕을 통과했습니다. 1 년에 30,000 ~ 40,000 개의 새로운 구멍이 있습니다.
“비즈니스를 따라갈 수있는 방법은 없습니다. 자동 패치를 켜고 현재 구식 소프트웨어를 교체해야합니다.”
Ransomware는 몸값이 지불 될 때까지 피해자의 데이터를 암호화하는 맬웨어 유형입니다.
45441_45548
“고객에게 연락하여 공급 업체에 연락하여 강탈하는 것과 같은 추가 조치를 취할 수 있습니다.”
작년에 5 년 동안 14,000 건 이상의 랜섬웨어 사건에 대한 글로벌 연구에서 발표 된 결과는 랜섬웨어가 그 기간 동안 모든 스페이스맨 토토 보안 사건의 32 %와 38 %의 재무 손실보다 뒤떨어 졌다는 것을 보여주었습니다.
Ransomware는 금융 서비스의 15 %에 비해 제조 부문에서 스페이스맨 토토 보안 사건의 51 %를 구성했습니다.
지난 5 년 동안 랜섬웨어 사건으로 인한 전형적인 재무 손실은 모든 산업에서 평균 686,000 달러에서 370 만 달러로 증가했습니다.
소기업은 랜섬웨어 공격에 의해 불균형 적으로 영향을받습니다.
호주 정부는 이제 3 백만 달러의 수익을 가진 조직이 필요로합니다호주 스페이스맨 토토 보안 센터 (ACSC)랜섬웨어 공격을 받았으며 몸값을 지불했는지 여부
“정부는이 정보없이 정책이나 지원 사업을 개발할 수 없다”고 Schmidt는 말했다.
“그 이유 중 하나입니다스페이스맨 토토 보안법작년 말에 소개되었습니다.”
Schmidt는 해커의 몸값을 충족하기로 한 결정에 영향을 미치는 많은 요인이 있다고 말했다.
“나는 당신이 그 위치에있을 때까지 흑백이 아니라고 생각합니다.”그는 말했다.
“그것은 당신의 환경에 따라 다릅니다. 예를 들어, 의료 서비스 제공자가 수백만 명의 사람들에게 당황을 절약 할 수 있다면 몸값을 지불하는 것을 고려해야 할 것입니다. 판단 할 수 없습니다.”.
MS Bridges-Taylor는 동의합니다.
“몸값을 지불하는 것은 스페이스맨 토토 범죄의 비즈니스 사례를 지원합니다.”그녀는 말했다.
“가능하다면 지불하는 것을 피하십시오. 그러나 이것이 항상 옳은 것은 아닙니다.
“비즈니스 리더들에게 내 조언은 지금 스페이스맨 토토 보안에 대해 배우고 투자하는 것이므로 그 딜레마에 직면하지 않습니다.”
지금은 스페이스맨 토토 사고 대응 계획을 개발하고 구현할 때입니다.
“목표를 달성 할 때까지 기다리지 마십시오.”Schmidt 씨는 말했습니다.
“모든 것이 '불에 타면'라는 말에 도달 할 수 있기를 원합니다. 여기에 연락처 번호가 있습니다. 여기에 다른 사람들의 역할과 책임이 있습니다. 여기에 문제에 대한 최종 말이 있습니다..
“모든 것이 미리 해결되었으며 처음 며칠 동안 다른 방식으로 열광적으로 돌아 다닐 때 큰 차이를 만듭니다.”
B & R은 스페이스맨 토토 보안 전략이 비즈니스의 '크라운 보석'을 식별하는 것으로 시작합니다 : 가장 귀중한 데이터와 IT 자산..
Schmidt는 소기업의 약 5 %만이 그러한 계획을 가지고 있다고 추정합니다.
B & R은 공식적인 계획이 부족했지만 공격에 잘 대응했다고 Bridges-Taylor는 말했다.
“우리는 당시 마을에 있었고 꽤 빨리 자신을 조직했습니다.”라고 덧붙였습니다.
“우리가 휴일에 해외에 있었거나 주요 사람들이 멀리 있었다면 훨씬 더 나빴을 것입니다.
“스페이스맨 토토 사고 대응 계획을 작성하는 데 시간을 할애하는 진정한 이점입니다.
“당신은 당신이 갈 때 해결할 것이라고 생각할 수는 없으며, 내가 들었던 것에서‘배우’가 시간을내어 자신의 행동이 언제 최대한 영향을 미칠지 알아냅니다.”.
Schmidt 씨는 계획을 위해 도달하는 것이 가장 먼저해야 할 일이라고 말했다.랜섬웨어 공격.
스페이스맨 토토 보안은 치과 의사에게가는 것과 같다고 Schmidt는 말했다.
“당신은 약속을해야한다는 것을 알고 있습니다. 그리고 결국 당신은 당신이 결국 거기에 도착할 것임을 알고 있지만, 당신은 괜찮다고 생각하고 그것을 꺼냅니다..
“그러나 필연적으로 (Cybercrime)은 사람들을 따라 잡습니다. 보고서 보고서는 다음 12 개월 안에 사업체가 타격을 입을 확률이 최대 10 %입니다..
“많은 소기업들이 IT 가이 사람을 가지고 있기 때문에 안전하다고 가정합니다, t윙킹‘그가 우리를 덮었어요’.
“그러나 스페이스맨 토토 보안은 그 위에 또 다른 계층입니다.기술 운영에 대한 협력적인 노력이 필요합니다.”
MS Bridges-Taylor는 다음과 같이 덧붙였습니다.
“생각하지 마세요 :‘오, 내 사업이 너무 작습니다.’. 들어갈 수 있다면 들어갈 수 있습니다.
“이것은 '스페이스맨 토토 공간에서'존재하는 것이 아닙니다.”
“이제 비즈니스가 무엇인지 이해하므로 감독 및 비즈니스 리더로서의 역할에서 더 많은 것을 알아야한다는 것을 알고 있습니다.”라고 Bridges-Taylor는 말했습니다.
“나는 팟 캐스트를 읽고 들으면서 자신을 교육하고 스페이스맨 토토 보안 전략 및 관리에 관한 과정에 가입했습니다.
“당신은 계속 배워야합니다. 당신은회복력을 지속적으로 정제하고 구축하십시오.
“누적되어 있고 여행이 아니며 결코 끝나지 않습니다.”
여기를 클릭하십시오AI 탐색그룹의 스페이스맨 토토 보안 컨설팅 패키지 및 교육 과정 범위.
여기를 클릭하십시오웨비나를 시청합니다.
Wendy Larter is호주 산업 그룹의 커뮤니케이션 관리자. 그녀는기자로서 20 년 이상의 경험, 작가, 기고자 그리고 sub신문에 대한 편집자및 잡지브리즈번과 메트로의 택배 메일 포함,세계 뉴스, 영국의 타임즈와 엘레.
