除了众所周知的Wannacry病毒外,全球的机构于2017年6月受到第二次赎金软件攻击的影响。显然是通过无害的税务软件产品引进的,而不是在包括英国在内的大约12个国家迅速传播。
一些众所周知的企业是那些击中之一,包括送货公司TNT和制造商Reckitt Benckiser。两家公司因攻击而丢失了数据,突破一个月后,两家公司都没有返回“像往常一样的业务”。 TNT的电子邮件服务器已经 呈现不可接近,导致工作人员使用WhatsApp试图继续提供服务。截至7月底,TNT有一个包裹积压“ 到天花板“,并试图使用手动流程,交货和发票。 reckitt benckiser,在一个小时的空间, 遭受500个系统的损害,预测销售增长的净结果是预测销售增长的33%。
这些都是大公司,能够天气这种风暴。但小型企业是什么?尽管是恶意第三方的主要目标,但是 民意调查 由Yougov代表苏黎世保险公司进行的,表明中小企业尚未采取适当的行动。
想象一下,这种情况:客户的电子邮件帐户被黑客攻击并用于发送链接到他们的联系人列表,其中包括小型零售商。零售商的员工打开了良性的电子邮件,然后点击附件,激活恶意软件。如果零售商是幸运的,则可能仅限于电子邮件系统的感染。如果不幸,系统包括客户记录,会计软件,订单详细信息 和装运记录已加密。要求裁决释放它。
没有其记录,业务瘫痪。必须选择是否支付赎金,以换取可能甚至不起作用的解密密钥。或者,零售商可能会尝试从未受到的记录重建缺失的数据 - 如果有最近使用的和受到良好的备份系统到位,则是一个相当简单的事情,但否则昂贵的努力。
中小企业需要制定这种可能性的计划。在任何违约之前,应予以决定,至于谁将在关于答复的决定中获胜。经营业务如何最好地管理?中小企业是否能够将通知发出监管机构,诉讼威胁与合同对手的诉讼,以及客户投诉,或者需要外面的帮助?谁是首选的外部顾问(法律,公关,技术),他们应该在哪里存储其联系方式(在硬拷贝中)?
可能无法防止所有攻击,但是一个连贯和快速实施的响应计划可能会产生瘀伤遭遇和致命伤口之间的差异。