恶意软件攻击后的Pitney Bowes'考虑选项'
澳大利亚政府绘制2020个网络安全战略
NHS为AI和基因组学获得250万英镑
修复英国社会护理所需的基本数据和技能
纯添加OptAne和QLC闪光灯来提高性能和容量
IBM和Vodafone提供国家快速乘坐杂交云
Brexit:提款协议列出eu IT数据链接超出转换
随着公共云扩展,云领导人投资到数据中心
潮汐基础旨在提高密码安全性
国防部通过1.5亿英镑的框架访问IT技能
英国政府推进国家机器人的计划
英国银行中断由美国支付服务提供商的问题引起的
北欧工业巨头继续选择印度的数字转型供应商
报告警告,英国财务账户收购
5G试验台为奥克尼带来了LI-Fi宽带
最佳VMWorld 2019欧洲奖项提名现在营业至10月25日
£4,000 Bug Bounty可以从唱片ICO精细节省BA
PDG,Equinix Tap Booming Apac Datacentre Market
Braintree拥有宽带基准
未来解码:AI-Powered数据革命性的软件开发
PM邀请全球领导人讨论技术的道德
澳大利亚的RMIT队伍在云技能培训方面队伍
软件架构师与关系数据库遗留斗争
CIO采访:Mohamed Sater,它在Mumtalakat的头部
IR35私营部门准备:银行对改革的影响是什么意思
安全面试:将ai应用于乐高,安全
政府表示,阿姆斯特丹新建数据中心禁令不是“攻击”
委员会授予资金来提高在线服务
John Lewis Partnership将其自动化销售给业务
更多的技术中心计划旨在解决技能差距
为什么数据驱动的应用程序需要治理框架
Firefox开始在DNS-over-HTTPS上切换以加密查找,Stymie跟踪
微软的网格旨在为未来的混合现实会议
BT与英国的工作提升“超出限制”横幅
Google将AI Smarts添加到Good助理和文档更新的G套件
高通团队,辐射赶紧赶紧5G部署过程
为什么Quantum需要一种经典的致力于至高无上的方法
Microsoft提供Exchange Server防御工具,以帮助SMBS Stymie零日攻击
巴克莱展示了概念证据量子清除算法
报告警告,赎金软件对业务的持续威胁
IT承包商在物业估值公司上收取网络攻击
Apple用最终的非安全更新刷新MacOS Catalina
每年全部节省95,000英镑,并使用Nutanix超融合
VR超过5G帮助贝尔法斯特港视野成为智能港口
Windows Update是一个分叉的混乱
报告说,Win7和2008r2删除引导文件的手动安装的'stretch'错误修复
Facebook自动为伊斯兰国家和al-qaeda生成页面
气管网络攻击后面的新威胁小组,索赔研究人员
当Windows错误修复变坏时,它现在可以回滚各个更改
Singtel和Dell如何接近数字转型
您的位置:首页 >科技 > 通信技术 >

恶意软件攻击后的Pitney Bowes'考虑选项'

2021-09-04 11:44:15 [来源]:

邮寄和运输服务公司Pitney Bowes正在从一个明显的赎金软件攻击中恢复,即加密有关系统的信息,并将客户锁定在其SendPro产品中,邮资补充和您的帐户访问,但并未显然导致任何客户或员工数据的妥协。

它在10月14日星期一的公司系统上检测到未公开的恶意软件,并截至10月15日星期二的晚上,它仍在努力恢复其系统。

“在发现网络攻击时,我们立即组建了我们的企业中断响应团队来解决这种情况。我们继续与第三方保安专家合作解决问题。在与我们的安全顾问协商时,我们不相信还有其他客户风险。我们没有看到证据表明客户账户或数据受到影响,“在一份声明中表示。

PITNEY BOWES是否支付任何赎金 - 它没有明确表示,已经要求一个人 - 将归结为自己的内部政策和决策,尽管在其声明中,它表示“考虑到所有选择来加快这一进程”是“加快这一进程的所有选择” 。

赎金软件的大多数当局都持续支付,仅支付Cyber​​犯罪分子以继续他们的竞选活动,并提供不保证即使在付款中提供解密密钥,也将有效。

在一些以前的运动包括vannacry,被判处受害者的比特币钱包被遗忘,没有被提供过解密,这意味着从备份中恢复,如果存在,将是恢复的唯一方法。

英国的国家犯罪机构建议受害者不支付,同样,美国联邦调查局(FBI)关于赎金软件的最新指导也明确建议不支付赎金,但注意到“当企业面临无法运作时,高管将评估所有选项,以保护其股东,员工和客户“。

国家网络安全中心(NCSC)关于保护企业免受赎金软件攻击的指导突出了一系列网络安全最佳实践的例子,这些实践已经证明对恶意软件有效,并通过延伸赎金软件感染。

这些包括建立适合的抗辩和员工培训,以阻止网络钓鱼攻击;颁布漏洞管理政策和修补系统;控制代码执行;过滤Web浏览流量;并控制可移动媒体访问。

在过去几年中,NCSC已经观察了更多有针对性的赎金软件攻击的趋势,网络犯罪分子旨在了解受害者的业务的价值,并定制他们对这种感知价值的要求。

最近的一项积极技术网络威胁报告认为,当他们的日常运营受到瘫痪时,政府机构和企业都更有可能支付更高的赎金要求。

McAfee的单独分析表明,2019年前三个月的赎金软件攻击增加了一倍多,预付款时的平均需求量在36,000美元(28,000英镑)。

下一步

Applus检测系统仍在遵循恶意软件攻击

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。