招聘中勒索軟件的威脅越來越大

嘉賓博客由REC認可的合作夥伴馬什商業

勒索軟件是一種網絡犯罪形式。2017年，一場名為“想哭”(WannaCry)的攻擊感染了150多個國家的25萬台電腦，其中包括英國的NHS。勒索軟件的威脅首次引起廣泛關注。[我]然而，自那以後，風險顯著增加，攻擊在一年內翻了一番，使包括招聘在內的所有行業都受到威脅。(二)

簡單來說，勒索軟件是網絡犯罪分子使用的一種惡意軟件。一旦安裝，它會加密受害者的數據，直到向攻擊者付款。更重要的是，如果沒有支付贖金，犯罪分子通常會在暗網上發布竊取的數據，並永久封鎖計算機係統的訪問。[3]

這些攻擊的連鎖效應可能是顯著的。缺乏使用計算機係統的途徑顯然會影響日常運營的各個方麵，損害生產力和收入，但它們也會損害計算機係統和聲譽。總體而言，據認為，在2021年，應對勒索軟件攻擊的平均成本翻了一番，從約55萬英鎊上升到約130萬英鎊，平均支付的贖金超過12.5萬英鎊。(四)

此外，如果攻擊導致個人信息泄露(這對招聘公司來說可能是一個更高的風險)，還可能帶來進一步的巨大成本，從處理泄露的費用到信息專員辦公室的巨額罰款。[v]

Ransomware在招聘

最近幾個月，針對招聘公司的勒索軟件攻擊頻頻出現在新聞中，許多公司都報告了嚴重的事件。

例如，2021年9月，行政人力資源機構Career Group受到勒索軟件攻擊，導致49476人的個人身份信息泄露。[我]同月，為全球招聘機構提供勞動力管理軟件和支持服務的捷安特公司(Giant)也受到了類似事件的影響。(二)

然後，在2021年12月，Finite Recruitment成為勒索軟件攻擊的受害者，網絡犯罪分子聲稱竊取了超過300Gb的數據，包括客戶數據庫、合同和財務數據。[3]

考慮到被發現的潛在後果，以及招聘公司麵臨的風險，現在了解勒索軟件是如何工作的，並采取措施抵禦攻擊是至關重要的。

勒索軟件:它如何工作

當然，每一次勒索軟件攻擊都是不同的，但大多數都遵循一個相似的模式——從未經授權的計算機係統訪問開始，到試圖敲詐勒索結束:^3.

1.獲得

網絡犯罪分子首先會以你的組織為目標，使用一係列技術進入計算機係統。這可能隻是一次傳統的“黑客攻擊”——利用漏洞獲得訪問權限——也可能涉及一個網絡釣魚電子郵件活動旨在欺騙員工點擊惡意鏈接或附件。

2.惡意軟件安裝

無論哪種方式，一旦攻擊者獲得訪問權限，他們就可以在你公司的計算機係統上安裝惡意軟件。這種惡意軟件可以探索係統，例如尋找進一步的漏洞或敏感數據。

3.Ransomware部署

網絡犯罪分子利用他們獲得的訪問權限部署了一種勒索軟件，在你的網絡中傳播，加密文件，鎖定網絡，擾亂你的業務，並可能竊取大量數據。

4.敲詐勒索

在這一點上，攻擊者將要求金錢作為解密密鑰和/或被盜數據的回報。據信，在2021年，大約32%的受勒索軟件影響的組織支付了贖金，盡管隻有8%的組織隨後能夠找回所有數據。[我]

減少勒索軟件威脅的五種方法

與任何潛在的商業風險一樣，預防勝於治療。雖然沒有一個組織能夠100%免受勒索軟件的威脅，但你可以采取一些簡單的步驟來降低風險:

1.培訓

把網絡安全意識放在首位，開展釣魚電子郵件活動，幫助員工識別攻擊。首先下載我們的交互式測試傳到你的隊伍裏。

2.備份

正確劃分備份段，以防止惡意軟件的傳播和感染，並遵循321備份規則，該規則指出，你應該有三份數據的副本——兩種不同的備份格式，一份備份存儲在場外和離線。[我]

3.鎖定遠程桌麵端口

遠程桌麵端口設計用於從遠程位置訪問計算機，如果沒有正確保護，可能會為網絡犯罪分子打開大門。因此，關閉所有設備上的遠程桌麵端口，或者如果不可能，確保訪問由多因素身份驗證控製。

4.多因素身份驗證

對於任何遠程連接到網絡或業務應用程序，都需要密碼和第二個因素——通常是發送到注冊移動設備的安全碼。這使得攻擊者更難獲得未經授權的訪問。

5.修補和殺毒

補丁是用於修複或改進軟件功能的快速更新，通常用於快速加固安全漏洞。(二)盡快安裝補丁是非常重要的，所以如果可能的話，打開你的操作係統和互聯網瀏覽器的自動補丁。同樣，保持對殺毒軟件更新的關注，殺毒軟件更新通常是針對新的和正在出現的威脅而發布的，如果殺毒軟件過時，這些威脅可能會被忽視。

如果你需要更多關於降低招聘業務遭受網絡攻擊風險的建議，請收聽以下播客:

• 菲奧娜·巴克，馬什商業的網絡客戶總監
• Peter Stoll，達信商業招聘部門主管

勒索軟件和網絡責任保險的作用

可悲的事實是，勒索軟件攻擊已被證明對網絡罪犯非常有效，因此，他們正變得越來越複雜。²反過來，這意味著沒有一個組織是完全安全的，因此，如果最壞的情況發生，考慮如何將影響降到最低也很重要。

這就是網絡責任保險政策可以是無價的，提供全麵的覆蓋，以及訪問一個入侵專家團隊，以幫助解決事件的速度。正確的網絡責任政策應涵蓋媒體、數據安全、病毒和黑客攻擊等方麵的責任，並在必要時幫助支付計算機係統恢複、客戶通知、信用監控和法律費用

我們的團隊有處理網絡風險的經驗，所以，如果您需要支持，建議，或進一步的信息取得聯係。

1. https://en.wikipedia.org/wiki/WannaCry_ransomware_attack
2. https://www.theguardian.com/uk-news/2021/oct/25/ransomware-attacks-in-uk-have-doubled-in-a-year-says-gchq-boss
3. https://www.crowdstrike.com/cybersecurity-101/ransomware/
4. https://threatpost.com/true-impact-of-ransomware-attacks/168029/
5. https://www.itgovernance.co.uk/dpa-and-gdpr-penalties
6. https://www.securityweek.com/recruiting-firm-apparently-pays-ransom-after-being-targeted-hackers
7. https://www.contractoruk.com/news/0015214giant_group_hacked_suspected_ransomware_attack.html
8. https://blog.koddos.net/finite-recruitment-loses-300gb-of-data-in-ransomware-attack/
9. https://www.sophos.com/en-us/press-office/press-releases/2021/04/ransomware-recovery-cost-reaches-nearly-dollar-2-million-more-than-doubling-in-a-year
10. https://www.datto.com/blog/backup-strategy-what-is-the-3-2-1-backup-rule
11. https://heimdalsecurity.com/blog/what-is-a-software-patch/

REC是Jelf Insurance Brokers Ltd的介紹人指定代表，以Marsh Commercial的身份進行交易，該公司受到英國金融市場行為監管局(FCA)的授權和監管。並不是所有的產品和服務都受到FCA的監管(詳情見https://www.marshcommercial.co.uk/info/regulation/)。注冊號0837227在英格蘭和威爾士。注冊辦事處:1 Tower Place West, London EC3R 5BU。MC220225416