AllNews

Ransomware er Etterkant Kan Være Mer Kostbart Enn Løsepenger

Kjølvannet Koster Ofte Høyere Enn Løsepenger i Ransomware Angrep

Nedetid forårsaket av en ransomware angrep kan koste bedriften mer enn å betale løsepenger for å gjenopprette data som er kryptert med malware, ifølge en rapport utgitt i forrige uke av

Intermedia.

Nesten tre fjerdedeler (72 prosent) av selskaper som er infisert med ransomware kan ikke få tilgang til sine data for minst to dager på grunn av hendelsen, og 32 prosent ikke kunne få tilgang til sine data for fem dager eller mer, ifølge rapporten, som var basert på en undersøkelse av noen 300 IT-konsulenter.

“Hvis du har et stort antall brukere og nedetid går i flere dager, så den kostnaden av at nedetid legger opp ganske raskt til den type løsepenger beløp som nettkriminelle er krevende potensielt,” sa Richard Walters, senior vice president of security produkter ved Intermedia.

De tap som oppstår selv om et selskap har tatt forholdsregler for å sikkerhetskopiere sine data. “Du må inneholde den infiserte systemer, tørk dem helt, og deretter gjenopprette dem,” sa han til TechNewsWorld. “At prosessen i mer enn halvparten av disse tilfellene tok lengre tid enn to dager.”

Å Betale Løsepenger

Selskapene møtte med beslutningen mellom å betale løsepenger eller gjenopprette sine systemer fra sikkerhetskopier kan finne at det ville koste dem mindre å betale løsepenger.

Hvis de ikke betaler løsepenger, er det sannsynlig at cyberextortionists vil descramble data for offeret.

“Hvis du betaler løsepenger, det er en i fem sjanse for at du ikke vil få dataene dine tilbake,” sa Walters. “Det er mye verre odds.”

Cyberextortionists er i ferd med å målrette større bedrifter med deres angrep, Intermedia undersøkelse.

Nesten 60 prosent av bedriftene som ble rammet av ransomware hadde 100 ansatte eller mer, rapporten bemerket, og 25 prosent hadde mer enn 1000 ansatte.

Ransomware har blitt en vekstindustri rapporten lagt til. Mer enn to av fem (42 prosent) konsulenter som ble spurt i undersøkelsen sa at de hadde kunder som hadde blitt infisert med ransomware. Nesten halvparten (48 prosent) sa at de hadde mottatt ransomware-relaterte support henvendelser, og 59 prosent forventet angrep for å øke dette året.

Bedre Kredittkort

Med utrullingen i oktober betalingskort med mer robust sikkerhet, online kjøpmenn begynte å spenne seg for et skred av flere kort ikke tilstede svindel. En industri frykter, skjønt, kan være en annen selskapets mulighet.

“Det vi vet er at alle land som er overført til EMV har i betydelig grad redusert mengden av svindel for kort til stede transaksjoner,” sa Martin Ferenczi, president i Nord-Amerika i

Oberthur Technologies.

EMV er et lag av sikkerhet som er lagt til et betalingskort som gjør det mye vanskeligere å forfalske og bruk uten nødvendig godkjenning.

“Umiddelbart, svindel flytter til kort ikke tilstede transaksjoner. Disse transaksjonene er brukt på Internett og på telefon for bestillinger,” Ferenczi fortalte TechNewsWorld.

“Vi trenger å finne en enkel løsning for å redusere at svindel,” la han til.

Sykling CVVs

Oberthur løsning er et betalingskort med en stadig skiftende CVV-koden-den tre-sifrede koden som er funnet på baksiden av betalingskort.

Hver Oberthur-kortet inneholder en mikroprosessor som skaper stadig nye CVV-koder for kortet. Den CVV nummer generator er synkronisert med kortutsteder servere på gang kortet er aktivert slik at den vet hva som nummer vil bli generert på noe punkt.

Legge til en prosessor til en kort betyr at det har å ha noen form for makt. Batteriet for CVV generator vil vare i om lag tre år, Ferenczi anslått.

Kortene koster mer å produsere, også. “Det vil avhenge av volumet, men det vil være seks eller syv ganger kostnaden av et vanlig kort,” sa han.

Forbrukerne vil være villig til å betale for et kort som er sikrere, Ferenczi vedlikeholdt. En undersøkelse utgitt av Oberthur forrige uke viste at 80 prosent av forbrukerne ville være villig til å betale for et slikt kort.

Men de trenger kanskje ikke å gjøre det.

“Våre modeller viser også at avkastningen på investeringen for en finansinstitusjon er ganske god til tross for høyere kostnader per kort,” sa han.

Cloud Security Fortsatt Usikker

Til tross for den utbredte adopsjon av cloud computing, sikkerhet er fortsatt en daglig bekymring.

Den siste bevis på at det er en nylig undersøkelse av

Utvikle IP-av IT-medarbeidere og ledere i mer enn 1000 selskaper. Mer enn halvparten (55 prosent) av respondentene sa at deres største bekymring eller barriere for å flytte til skyen var sikkerhet. Som forble i hovedsak uendret fra Utvikles undersøkelser i 2013 og 2014.

En annen undersøkelse som ble offentliggjort i forrige uke av

XO Kommunikasjon avdekket lignende bekymringer om cloud security. Mer enn halvparten av undersøkelsen utvalget (56 prosent), som ble gjort opp av ansatte i organisasjoner som planlegger å koble sine WANs til en public cloud, sa de fryktet sikkerhets hull i den forbindelse kunne kompromittere sine data i nettskyen.

Synlighet og forvaltning av forbindelsen mellom et selskaps WAN og en offentlig sky var en økende utfordring for organisasjoner, i følge undersøkelsen, som ble gjennomført for XO av

IDC. Færre enn to av fem (38 prosent) selskapene fortalte IDC landmålere at de hadde god eller svært god synlighet i sine WAN-public cloud-tilkoblinger.

DET skygge

Det Utvikle seg rapporten også funnet indikasjoner på at shadow DET er levende og godt i mange organisasjoner. Bare om lag halvparten av respondentene sa at DET var involvert i en annen avdeling beslutningsprosessen for å bruke skyen.

“Folk i ulike funksjonelle områder i en organisasjon trenger for å få ting gjort, og på grunn av den allestedsnærvær av cloud-tilbud, de føler at de kan få ting gjort seg,” sa Fyren Fardone, COO Utvikle seg på IP.

“De er mindre tilbøyelige til å stole på sine IT-staber fordi de ønsker å få det gjort nå, og at de ikke ønsker å kjøre det av noen andre,” sa han til TechNewsWorld.

“Det er en trend der, og det kan være skremmende for sikkerhet,” Fardone lagt til.

Brudd Dagbok

  • Mars 14. St. Joseph Helse i California bosetter seg class action søksmål på vegne av noen 31,000 pasienter som personlige informasjon ble eksponert på Internett. US$7,5 millioner ble gitt til pasienter, og $7,5 millioner kroner vil bli brukt til å betale advokatutgifter og kostnader. En annen $3 millioner kroner vil bli brukt til å kompensere pasienter for identitetstyveri tap.
  • Mars 14. Premier Healthcare av Indiana kunngjør en stjålet en bærbar datamaskin som inneholder personlig informasjon av mer enn 200 000 pasienter ble returnert til helsepersonell via US mail. Rettsmedisinske analyser indikerer at apparatet ikke har vært drevet på siden det var meldt stjålet på Des. 31.
  • Mars 14. American Express advarer et ukjent antall kunder at deres kort medlem informasjonen kan ha blitt avslørt av en data brudd på en av sine selgere.
  • 15. mars. Township High School District 113 i Illinois, kunngjør i har lansert en undersøkelse av klager etter et ukjent antall ansatte at personlig informasjon på filen med-distriktet ble brukt til fil falske 2015 selvangivelser.
  • 15. mars. LAZ Parkering kunngjør skatt informasjon på nesten 14.000 er i fare etter at dataene ble sendt til en ikke-autorisert part som et resultat av et phishing-svindel.
  • Mars 16. Palo Alto Networks ” Enhet 42 rapporter den har oppdaget malware familie som kan infisere nonjailbroken iphone-enheter når de er koblet til Pc-er. Den malware ser ut til å påvirke bare brukere på fastlands-Kina.
  • Mars 17. Innsjøer Region Stipend Foundation i New Hampshire varsler nesten 2000 tidligere high school-elever at deres personlige informasjon er i fare etter at en ansatt lurt av en datamaskin støtte svindel ga en uautorisert part tilgang til organisasjonens datasystem.
  • Mars 17. Feinstein Institute for Medical Research i New York samtykker i å betale føderale regjeringen $3,9 millioner for å avgjøre en FORSKRIFTER brudd sak som involverer en stjålet laptop som inneholder elektronisk beskyttet helseinformasjon for noen 13,000 pasienter og forskningsdeltakere.
  • 18. mars. Springfield Byen Verktøy i Missouri varsler noen 1000 ansatte sine personlige informasjon er i fare på grunn av et phishing-svindel.

Kommende Sikkerhetshendelser

  • Mars 29. Microsoft Virtual Security Summit. Middag til 3 pm ET. Online event. Gratis registrering.
  • Mars 29-30. SecureWorld Boston. Hynes Convention Center, Utstilling Hall D. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
  • 30 mars. Få et Grep! Ta Kontroll over Dagens Identity and Access Management Realiteter. 2 pm ET. Webinar av BrightTalk. Gratis registrering.
  • 31. Mars-1. April. B-Sider Austin. Microtel inn & suites Round Rock, 1209 N. IH 35 Nord (Avslutt 253 på Motorveien 79), Round Rock, Texas. Gratis.
  • Mars 31. Dekoding Kryptering Dilemma: En Samtale på Bakdører, å bli Mørkt, og Cybersecurity. 9-10:30 am CET. Informasjon Teknologi og Innovasjon Foundation, 1101 K St. NW, Suite 610, Washington, D.C. Gratis med registrering.
  • Mars 31. Kartlegging Angrep Infrastruktur: La Din Fiende Med Ingen steder å Gjemme seg. 1 pm ET. Webinar med SANS. Gratis registrering.
  • 31. Mars-1. April. B-Sider Austin. Microtel inn & suites Round Rock, 1209 N. IH 35 Nord (Avslutt 253 på Motorveien 79), Round Rock, Texas. Gratis.
  • April 5. Bruker-og Enhet Atferd Analytics Bruker Sqrrl Atferd Grafen. 2 pm ET. Webinar av Sqrrl. Gratis registrering.
  • April 6. Atlanta Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Buckhead, 3434 Peachtree Rd., Atlanta. Registrering: $250.
  • April 8-10. innovasjon! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis registrering.
  • 9 April. B-Sider Oklahoma. Hard Rock Cafe Casino, 777 Vest Cherokee St., Catoosa, Oklahoma. Gratis.
  • April 12. 3 Viktige Hensyn for å Sikre Dine Data i Skyen. 1 pm ET. BrightTalk webinar. Gratis registrering.
  • April 13. En Bedre Måte å Sikkert Dele Enterprise Applikasjoner Uten å Miste Ytelse. 11 am CET. BrightTalk webinar. Gratis registrering.
  • April 15-16. B-Sider Canberra. ANU Union Conference Centre, Canberra, Australia. Avgift: AU$50.
  • April 16. B-Sider Nashville. Lipscomb University, Nashville, Tennessee. Fee: $10.
  • April 16. B-Sider Tampa. Stetson College of Law, Tampa Sentrum, 1700 N. Tampa St., Tampa, Florida. Gratis.
  • April 16. B-Sider NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Fee: $15.
  • 20-21 April. SecureWorld Philadelphia. Dette hotellet, Sheraton Valley Forge Hotel, 480 N. Guelph Road King of Prussia, Pennsylvania. Registrering: konferanse pass, $325; SecureWorld Plus, $725; utstillinger og åpne økter, $30.
  • April 20-22. CSA-Toppmøtet 2016. Lichtstr. 43i, første etasje, Köln, Tyskland. Registrering: 500 euro.
  • April 26. 3 Viktige Hensyn for å Sikre Dine Data i Skyen. 1 pm ET. Webinar sponset av BrightTalk. Gratis registrering.
  • 4 mai. SecureWorld Kansas City. Overland Park Convention Center, 6000 College Blvd., I Overland Park, Kansas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
  • 11. mai. SecureWorld Houston. Norris konferansesentre, 816 By og Land Blvd., Houston, Texas. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
  • Kan 18-19. DCOI|INSS, USA-Israel Cyber Security Summit. Den Marvin Sentrum, 800 21. St. NW, Washington, D.C. Arrangert av George Washington-Universitetet. Gratis.
  • Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
  • 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.

John Mello er en freelance teknologi forfatter og bidragsyter til Chief Security Officer magazine. Du kan få kontakt med ham på
Google+.

Date:

by

admin