I kølvandet Omkostninger Ofte er Højere End Løsesum i Ransomware Angreb
Nedetid forårsaget af en ransomware angreb kan koste en virksomhed mere end at betale en løsesum for at gendanne data, der er krypteret af malware, ifølge en rapport offentliggjort i sidste uge af
Intermedia.
Næsten tre fjerdedele (72%) af de virksomheder, der er inficeret med ransomware kunne ikke få adgang til deres data for mindst to dage på grund af hændelsen, og 32 procent ikke kunne få adgang til deres data i fem dage eller mere, ifølge den rapport, som var baseret på en undersøgelse af nogle 300 IT-konsulenter.
“Hvis du har et stort antal af brugere og nedetid løber ind i flere dage, derefter omkostningerne ved, at nedetid tilføjer op temmelig hurtigt, at den slags løsesum beløb, som de it-kriminelle er krævende potentielt,” sagde Richard Walters, senior vice president for sikkerhed produkter i Intermedia.
Disse tab sker, selv om en virksomhed har taget forholdsregler for at sikkerhedskopiere sine data. “Du er nødt til at indeholde de inficerede systemer, så tør dem helt og derefter gendanne dem,” fortalte han TechNewsWorld. “At behandle i mere end halvdelen af disse sager, der tog længere tid end to dage.”
At Betale Løsesum,
Virksomheder står med den beslutning mellem at betale en løsesum eller genoprette deres systemer ud fra sikkerhedskopier kunne finde ud af at det ville koste dem mindre til at betale løsepenge.
Hvis de ikke betaler den løsesum, er det sandsynligt, at cyberextortionists vil descramble data for offeret.
“Hvis du betaler den løsesum, der er en én ud af fem chance, vil du ikke få dine data tilbage,” Walters sagde. “Der er meget værre odds.”
Cyberextortionists er begyndt at målrette større virksomheder med deres angreb, Intermedia survey fundet.
Næsten 60 procent af de virksomheder, der er ramt af ransomware havde 100 ansatte eller flere, kan det noteres, og 25% havde mere end 1.000 arbejdere.
Ransomware er blevet en vækstindustri, rapporten tilføjet. Mere end to ud af fem (42 procent) konsulenter adspurgte i undersøgelsen sagde, at de havde kunder, der var blevet inficeret med ransomware. Næsten halvdelen (48 procent) sagde, at de havde modtaget ransomware-relaterede support-henvendelser, og 59 procent forventes angreb til at stige i år.
Bedre Kreditkort
Med udrulningen i oktober betalingskort med mere robust sikkerhed, online købmænd begyndte at forberede sig til en lavine af flere kort-ikke-til stede svig. En industrien frygter, dog, kan være en anden virksomheds mulighed.
“Hvad vi ved er, at hvert land der er migreret til EMV har markant reduceret mængden af svig for kort-nuværende transaktioner,” sagde Martin Ferenczi, formand for Nordamerika
Oberthur Technologies.
EMV er et lag af sikkerhed tilføjet til et betalingskort, som gør det meget vanskeligere at forfalske og bruge uden korrekt godkendelse.
“Straks, svig flytter til kort-ikke-til stede-transaktioner. Disse transaktioner bliver brugt på Internettet og telefon ordrer,” Ferenczi fortalte TechNewsWorld.
“Vi er nødt til at finde en nem løsning til at reducere svig,” tilføjede han.
Cykling CVVs
Oberthur ‘ s løsning er et betalingskort med en konstant skiftende CVV-kode — den tre-cifrede kode, som findes på bagsiden af betalingskort.
Hver Oberthur-kortet indeholder en mikroprocessor, som hele tiden skaber nye CVV kode til kortet. Den CVV-nummer generator er synkroniseret med kortudstederen ‘ s servere på det tidspunkt, kortet er aktiveret, så den ved, hvad nummer vil blive genereret på noget tidspunkt.
Tilføjelse af en processor, til en kort betyder, at det er nødt til at have nogle form for magt. Batteriet til CVV generator vil vare omkring tre år, Ferenczi anslået.
Kortene koster mere at producere, alt for. “Det vil afhænge af volumen, men det vil være seks eller syv gange prisen for et konventionelt kort,” sagde han.
Forbrugerne vil være villige til at betale for et kort, der er mere sikre, Ferenczi opretholdes. En undersøgelse udgivet af Oberthur i sidste uge viste, at 80 procent af forbrugerne vil være villige til at betale for sådan et kort.
De kan dog ikke behøver at gøre det.
“Vores modeller viser også, at afkastet af investeringen for en finansiel institution, der er ganske god på trods af den højere pris pr kort,” sagde han.
Cloud Security Stadig Ikke Er Tillid Til
På trods af den udbredte anvendelse af cloud-computing, sikkerhed er fortsat en chef bekymring.
De seneste tegn på, at der er en nylig undersøgelse foretaget af
Udvikle IP-af IT-teknikere og ledere i mere end 1.000 virksomheder. Mere end halvdelen (55 procent) af de adspurgte sagde, at deres største bekymring eller barriere for at flytte til skyen sikkerhed. Der var stort set uændrede fra Evolve undersøgelser i 2013 og 2014.
En anden undersøgelse offentliggjort i sidste uge af
XO Communications afsløret lignende bekymringer om cloud-sikkerhed. Mere end halvdelen af undersøgelsens sample (56 procent), der bestod af ansatte i organisationer, der planlægger at forbinde deres WANs til en public cloud, sagde, at de frygtede sikkerhedsmæssige huller i den forbindelse kunne gå på kompromis med deres data i skyen.
Synlighed og styring af sammenhængen mellem en virksomheds WAN og en offentlig cloud var en stigende udfordring for organisationerne, ifølge undersøgelsen, som blev gennemført for XO af
IDC. Færre end to ud af fem (38 procent) virksomheder, der fortalte IDC landmålere, at de havde fremragende eller meget god indsigt i deres WAN-offentlige cloud-forbindelser.
Shadow DET
Den Udvikler sig-rapporten fandt også tegn på, at skygge er i live og godt i mange organisationer. Kun omkring halvdelen af de adspurgte sagde, at DET var involveret i en anden afdeling s beslutningsproces til at bruge skyen.
“Folk i forskellige funktionelle områder i en organisation har brug for at få tingene gjort, og på grund af den store udbredelse af cloud-tilbud, de føler, at de kan få ting gjort for sig selv,” sagde Fyr Fardone, COO Udvikle sig på IP.
“De er mindre tilbøjelige til at stole på, at deres IT-medarbejdere, fordi de vil have det gjort nu, og de ønsker ikke at køre det som nogen anden,” fortalte han TechNewsWorld.
“Der er en tendens der, og det kan være skræmmende for sikkerhed,” Fardone tilføjet.
Overtrædelse Dagbog
- Marts 14. St. Joseph Sundhed i Californien afregner class-action retssag anlagt på vegne af nogle 31,000 patienter, hvis personlige oplysninger blev udsat på Internettet. US$7.5 millioner euro blev givet til patienterne, og $7,5 millioner vil blive brugt til at betale advokatsalærer og udgifter. En anden $3 millioner vil blive brugt til at kompensere for de patienter, identitet tyveri tab.
- Marts 14. Premier Sundhedsydelser af Indiana annoncerer en stjålet bærbar computer indeholdende personlige oplysninger af mere end 200.000 patienter, der var vendt tilbage til sundhedspleje udbyder via US mail. Retskemisk analyse angiver den enhed, der har ikke været tændt siden den blev meldt stjålet på Dec. 31.
- Marts 14. American Express advarer et ukendt antal kunder, at deres kort pågældende oplysninger kan have været udsat for af data, brud på et af sine købmænd.
- Marts 15. Township High School District 113 i Illinois meddeler i har indledt en undersøgelse af klager med et ukendt antal medarbejdere, at personlige oplysninger om fil med distriktet blev brugt til at indgive falske 2015 selvangivelser.
- Marts 15. LAZ Parkering annoncerer oplysninger om skat på næsten 14.000 er i fare, efter de data, der blev sendt til en uautoriseret part som et resultat af et phishing-angreb.
- Marts 16. Palo Alto Networks’ Enhed 42 rapporter det har opdaget en malware familie, der kan inficere nonjailbroken iPhones, når de er tilsluttet til Pc ‘ er. Den malware, der synes at påvirke kun brugere på det kinesiske fastland.
- Marts 17. Søerne Regionen Scholarship Foundation i New Hampshire indberetninger næsten 2.000 tidligere high school-elever, at deres personlige oplysninger er i fare, efter at en medarbejder ført bag lyset af en computer, support fidus gav en uautoriseret part adgang til organisationens edb-system.
- Marts 17. Feinstein Institute for Medical Research i New York indvilliger i at betale føderale regering $3,9 millioner til at afvikle en HIPAA overtrædelse sag, der involverer en stjålet bærbar computer, der indeholder elektroniske beskyttet information om sundhed for nogle 13.000 patienter og forskning deltagerne.
- Marts 18. Springfield Byen Forsyningsselskaber i Missouri indberetninger nogle 1.000 medarbejdere, at deres personlige oplysninger er i fare på grund af et phishing-angreb.
Kommende Begivenheder Sikkerhed
- Marts 29. Microsoft Virtual Security Summit. Middag til 3 p.m. ET. Online event. Gratis med tilmelding.
- Marts 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Registrering: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
- Marts 30. Get a Grip! Under Kontrol af i Dag ‘ s Identity og Access Management Realiteter. 2 p.m. ET. Webinar ved BrightTalk. Gratis med tilmelding.
- 31 Marts-1 April. B-Sider Og Austin. Wingate Round Rock, 1209 N. IH 35 Nord (Afkørsel 253 på vej 79), Round Rock, Texas. Gratis.
- Marts 31. Dekodning af Krypterings-Dilemma: En Samtale på Bagdøre, det bliver Mørkt, og Cybersikkerhed. 9-10:30 a.m. ET. Information Technology and Innovation Foundation, 1101 K St. NW, Suite 610, Washington, D.C. Gratis med registreringen.
- Marts 31. Kortlægning Angreb Infrastruktur: Lad Din Fjende Med ingen steder at gemme sig. 1 p.m. ET. Webinar af SANS. Gratis med tilmelding.
- 31 Marts-1 April. B-Sider Og Austin. Wingate Round Rock, 1209 N. IH 35 Nord (Afkørsel 253 på vej 79), Round Rock, Texas. Gratis.
- April 5. Bruger-og Enheds Adfærd Analytics ved Hjælp af den Sqrrl Adfærd Graf. 2 p.m. ET. Webinar ved Sqrrl. Gratis med tilmelding.
- 6 April. Atlanta Cyber Security Summit. The Ritz-Carlton Buckhead, 3434 Peachtree Rd., Atlanta. Tilmelding: $250.
- April 8-10. inNOVAtion! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis med tilmelding.
- 9 April. B-Sider Og Oklahoma. Hard Rock Cafe, Kasino, 777 West Cherokee St., Catoosa, Oklahoma. Gratis.
- April 12. 3 Vigtige Overvejelser for at Sikre Dine Data i Skyen. 1 p.m. ET. BrightTalk webinar. Gratis med tilmelding.
- April 13. En Bedre Måde til Sikkert at Dele Enterprise Apps-Uden at Miste Ydeevne. Klokken 11 ET. BrightTalk webinar. Gratis med tilmelding.
- April 15-16. B-Sider Og Canberra. ANU Eu-Konference-Center, Canberra, Australien. Gebyr: AU$50.
- 16 April. B-Sider Og Nashville. Lipscomb University, Nashville, Tennessee. Gebyr: $10.
- 16 April. B-Sider Og Tampa. Stetson College of Law, Tampa Center, 1700 N. Tampa St., Tampa, Florida. Gratis.
- 16 April. B-Sider NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Gebyr: $15.
- April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Vejen, Konge af Preussen, Pennsylvania. Tilmelding: konference pass, $325; SecureWorld Plus, $725; udstillinger og åbne sessioner, $30.
- April 20-22. CSA-Topmødet 2016. Lichtstr. 43i, første sal, Köln, Tyskland. Tilmelding: 500 euro.
- April 26. 3 Vigtige Overvejelser for at Sikre Dine Data i Skyen. 1 p.m. ET. Webinar sponsoreret af BrightTalk. Gratis med tilmelding.
- 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., Overland Park, Kansas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
- Maj 11. SecureWorld Houston. Norris Conference Center, 816 By og Land Blvd., Houston, Texas. Tilmelding: konference pass, $195; SecureWorld Plus, $625; udstillinger og åbne sessioner, $30.
- Kan 18-19. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St. NW, Washington, DC Vært ved George Washington University. Gratis.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Tilmelding: indtil April 15, $2,950; efter April 15, $3,150; offentlige sektor, $2,595.
- 29 juni. UK Cyber Udsigt Topmødet 2016 — SS7 & Rogue Tower Kommunikation Angreb: Indvirkning på den Nationale Sikkerhed. The Shard, 32 London Bridge, St., London. Tilmelding: privat sektor, 320 Pund; den offentlige sektor, 280 Pund, frivillig sektor, 160 Pounds.
