公司可能已被感染;感染是否是组织失败的标志;律师事务所必须采取什么步骤保护自己。这是一个线索–备份。

到目前为止,我们对病毒了解多少?

我们知道这是WannaCry勒索软件的一种变体,但两者之间的相似之处只是基于表面的,而这正是它们停止的地方。

WannaCry是一个非常广泛使用的古老勒索软件,从本质上讲,它是使用从NSA提取的一些附加代码进行武器处理的。这样做的结果是,它制作了一个广泛认可的勒索软件,该勒索软件利用了旧的未打补丁的服务器,并使其能够更积极地传播。 NSA允许在感染机器的网络上进行安装,这些机器可以相互通信。

WannaCry中有一个致命的开关,可能只是为了赚钱而进行的一项实验。它筹集了80,000美元,但有趣的是这笔款项尚未提取。因此几乎可以肯定,这是旨在创造收入的犯罪袭击,但肇事者感到害怕。

第二次攻击很有趣,因为从表面上看它伪装成勒索软件,但地址和钥匙串意味着他们永远无法说出有人已经付了钱。

如果您付款,他们就不会告诉您已付款,所以这是假货。没有解密密钥,他们无法取钱。这只是一种恶意攻击,称为“刮水器”,可用来删除和销毁尽可能多的数据。

最初,它的目标是乌克兰,这是因为它再次使用NSA感染机制进行了这种武器化,然后它如此恶毒地传播了出去。它具有民族国家发起的攻击的所有特征。其他所有人都是附带损害,这​​是非常不负责任的,无异于网络恐怖主义。

企业是如何被感染的?

它们可以通过各种方式进入,并且存在各种感染机制。

很可能有人点击了一些相对无辜的东西。它可能已嵌入Office 365文档中。事物已嵌入Google文档和网站中。您甚至不必点击链接。

感染是否表明受感染者网络故障?

失败太强了。您所要做的就是在安全性和允许技术完成其设计要完成的工作之间取得平衡。对恐怖主义也同样感到困惑。您如何立法禁止在人群中开车的人?阻止它的唯一方法就是如此严厉,以至于您将无能为力。我们正处于网络安全边缘的军备竞赛中,犯罪分子对每个边缘和路由,固件,每个防火墙和每个数据包事务进行测试以发现和利用漏洞,并且安全公司正越来越多地加强安全性并消除漏洞他们意识到了。在中间,有些人试图进行交易。保护自己和不暴露于风险之间的平衡是我们所处的位置。

我可以告诉您一个事实,即在网络攻击之后,我们一直在为律师事务所恢复数据。我们现在进行的所有还原中的百分之八十是与一种或另一种勒索软件有关。

每个人都非常注意的是,它是勒索软件,WannaCry,Crypto Locker,但是他们对潜伏在间谍软件中的东西视而不见。您知道您受到勒索软件的打击是因为它说“给我们您的文件,否则我们将其删除”,但是如果您有一个高级合作伙伴单击该链接却没有任何反应,但是可能是间谍软件在阅读他的电子邮件并收集未检测到的密码。

与潜在的银行抢劫相比,人们更关注街头抢劫。

立法反对此类事情的唯一方法是拥有非常聪明的机器学习类型系统,例如Darktrace。

律师事务所应该怎么做才能保护自己?

从高级战略角度来讲,您具有三种应对网络弹性的方法。如果您是IT主管或管理合作伙伴,或者有风险思考“我现在可以采取什么方法”,则有以下三种选择:

–我可以采用一些技术,例如防病毒和反垃圾邮件,并且可以使所有这些技术保持最新状态。我可以确保我的软件是最新的并安装操作系统补丁程序,并确保我具有良好的安全性。

–我需要摆脱切入点和弱点,即人与人之间的互动。从2006年开始,有一张非常著名的照片开始出现,一方面显示了您可以购买的所有防病毒和反垃圾邮件技术,另一方面显示了Dave。归根结底,您绝对可以正确地做所有事情,但是您如何立法反对中间容易犯错误的粉红色鱿鱼呢?一方面,您必须至少每半年进行一次意识培训,并请高级管理人员加入。然后,现在有一些公司将进行鱼叉式网络钓鱼测试并进行社会工程以突出您的弱点。

–我需要备份所有内容。如果一切都不对,我必须要说“我可以得到我的数据,因为我已经复制了。”这很重要,因为技术和人员都容易犯错误。技术一直在变化,攻击正在迅速发生,因此所有这些安全更新都需要一段时间才能修复和推出。人民,律师事务所虽然不如招聘顾问那么糟糕,但仍然很糟糕。这些行业有大量来自不同来源的电子邮件,其中包含许多附件类型。他们在高节奏的环境中工作。如果您有很多律师收到不请自来的带有附件的电子邮件,并且您认为没有人会点击错误的邮件。因此,您必须能够取回数据,并且数据恢复仅与数据备份一样好。我们说必须对其进行全面的管理和监视,因为律师事务所的IT团队正忙于升级DMS或做其他应做的事情。由于备份没有启动,因此往往会忘记备份。

律师事务所的主要收获是什么?

许多大公司的态度是,它们的数据可以在不同的数据中心之间复制,但是如果您感染了讨厌的病毒,它只会在这些不同的数据中心附近复制。防止它的唯一方法是进行备份。我们进入了许多大公司,它们备份的磁带确实很难还原。他们应该使用经过不断测试和更新的企业软件产品。对于律师事务所来说,关键的一点是他们参加了军备竞赛,很快他们就会弄错了。

彼得·格鲁卡特(Peter Groucutt)是 资料室,为律师事务所提供灾难恢复解决方案,包括灾难恢复即服务。