恶意软件攻击后的Pitney Bowes'考虑选项'
邮寄和运输服务公司Pitney Bowes正在从一个明显的赎金软件攻击中恢复,即加密有关系统的信息,并将客户锁定在其SendPro产品中,邮资补充和您的帐户访问,但并未显然导致任何客户或员工数据的妥协。
它在10月14日星期一的公司系统上检测到未公开的恶意软件,并截至10月15日星期二的晚上,它仍在努力恢复其系统。
“在发现网络攻击时,我们立即组建了我们的企业中断响应团队来解决这种情况。我们继续与第三方保安专家合作解决问题。在与我们的安全顾问协商时,我们不相信还有其他客户风险。我们没有看到证据表明客户账户或数据受到影响,“在一份声明中表示。
PITNEY BOWES是否支付任何赎金 - 它没有明确表示,已经要求一个人 - 将归结为自己的内部政策和决策,尽管在其声明中,它表示“考虑到所有选择来加快这一进程”是“加快这一进程的所有选择” 。
赎金软件的大多数当局都持续支付,仅支付Cyber犯罪分子以继续他们的竞选活动,并提供不保证即使在付款中提供解密密钥,也将有效。
在一些以前的运动包括vannacry,被判处受害者的比特币钱包被遗忘,没有被提供过解密,这意味着从备份中恢复,如果存在,将是恢复的唯一方法。
英国的国家犯罪机构建议受害者不支付,同样,美国联邦调查局(FBI)关于赎金软件的最新指导也明确建议不支付赎金,但注意到“当企业面临无法运作时,高管将评估所有选项,以保护其股东,员工和客户“。
国家网络安全中心(NCSC)关于保护企业免受赎金软件攻击的指导突出了一系列网络安全最佳实践的例子,这些实践已经证明对恶意软件有效,并通过延伸赎金软件感染。
这些包括建立适合的抗辩和员工培训,以阻止网络钓鱼攻击;颁布漏洞管理政策和修补系统;控制代码执行;过滤Web浏览流量;并控制可移动媒体访问。
在过去几年中,NCSC已经观察了更多有针对性的赎金软件攻击的趋势,网络犯罪分子旨在了解受害者的业务的价值,并定制他们对这种感知价值的要求。
最近的一项积极技术网络威胁报告认为,当他们的日常运营受到瘫痪时,政府机构和企业都更有可能支付更高的赎金要求。
McAfee的单独分析表明,2019年前三个月的赎金软件攻击增加了一倍多,预付款时的平均需求量在36,000美元(28,000英镑)。
下一步
Applus检测系统仍在遵循恶意软件攻击
