Bagi lebih dari 300 karyawan The Heritage, banyak hal buruk baru-baru ini.
Mengingat fakta bahwa server diserang oleh ransomware dan pemulihan TI setelahnya tidak lancar, The Heritage terpaksa menutup pintunya. Lebih dari 300 karyawan kehilangan pekerjaan secara instan. Perusahaan akhirnya memberi tahu karyawannya dan meminta mereka mencari pekerjaan baru.
Review acara
The Heritage adalah sebuah perusahaan telemarketing dengan 61 tahun sejarah, berkantor pusat di Arkansas, AS, dan memiliki cabang di Sherwood, Jonesboro dan Searcy.
Hanya beberapa hari sebelum Natal 2019, CEO The Heritage Sandra Franecke mengirimkan surat terbuka internal.
"Sayangnya, sekitar 2 bulan yang lalu, server perusahaan diserang oleh peretas. Peretas menggunakan malware untuk mengenkripsi file sistem perusahaan dan meminta tebusan. Kami mencoba membayar tebusan untuk mendapatkan 'kunci' dekripsi dan mengaktifkan kembali sistem tersebut." CEO Perusahaan Sandra Franecke menulis di surat terbuka.
Namun, setelah serangan tersebut, pekerjaan pemulihan data yang dilakukan pada minggu pertama tidak berjalan sesuai rencana, sehingga perusahaan gagal memulihkan semua layanan pada malam Natal.
Sandra Franecke berkata, "Pekerjaan akuntansi terhenti dan kami tidak dapat memproses dana. Karena kami tidak dapat mengirimkan laporan dan pusat surat ditutup, yang berarti tidak ada dana yang dapat mengalir masuk."
Sebagai akibat dari serangan ransomware ini, perusahaan kehilangan "ratusan ribu dolar" dan terpaksa "mengatur ulang berbagai departemen di perusahaan."
Mengingat lambatnya kemajuan pemulihan sistem TI, pimpinan perusahaan memutuskan untuk menangguhkan semua layanan, yang berarti lebih dari 300 karyawan akan kehilangan pekerjaan.
Beberapa karyawan mengatakan kepada media lokal bahwa mereka bahkan tidak tahu bahwa perusahaan telah diserang oleh ransomware dan PHK tidak terduga, yang membuat banyak orang lengah.
Namun, Sandra Franecke mengatakan bahwa perusahaan mencadangkan pekerjaan untuk karyawan dan memberi tahu karyawan untuk menelepon perusahaan pada 2 Januari 2020 untuk mendapatkan berita terbaru.
Pada tanggal 2 Januari, seorang karyawan menelepon perusahaan, dan mereka mendapat balasan bahwa pemulihan sistem TI belum berhasil, dan karyawan tersebut dapat mencari pekerjaan baru.
Pesan tersebut berbunyi, "Meskipun kami telah membuat beberapa kemajuan, masih banyak pekerjaan yang harus diselesaikan. Dengan pemikiran ini, kami tidak akan menghalangi Anda untuk mencari pekerjaan baru. Harap jaga diri Anda dan semoga Anda dan orang yang Anda cintai selamat tahun baru."
Beberapa karyawan mengatakan bahwa mereka telah kehilangan kepercayaan pada pemulihan perusahaan dari ransomware.
Perusahaan kecil dan menengah menjadi fokus baru serangan ransomware
Mengenai insiden ini, media ZDNet berkomentar, "Apa yang terjadi pada The Heritage Company bukanlah insiden yang terisolasi. Dalam dua tahun terakhir, karena kurangnya pembayaran untuk pemulihan data atau kurangnya dana untuk membangun kembali infrastruktur TI, banyak yang berskala kecil dan menengah. Perusahaan terpaksa tutup. "
Misalnya, pada April 2019, karena serangan ransomware, sistem rekam medis elektronik disusupi. Seorang dokter di sebuah klinik medis di Michigan, Amerika Serikat, memutuskan untuk menutup bisnis secara permanen dan pensiun satu tahun lebih awal.
Demikian pula, kantor medis lain di California mengalami serangan ransomware. Informasi medis pribadi pasien dienkripsi dan kekurangan dana untuk membayar tebusan, sehingga ditutup.
Menurut Chen Gen, direktur Venustech Security Research Center, sekitar tahun 2014, serangan ransomware mulai memasuki pandangan masyarakat. Ini terutama menyebar melalui beberapa email phishing sederhana, terutama ditargetkan pada pengguna individu, dan merupakan berbagai serangan tanpa tujuan. Dengan penyebaran WannaCry dalam skala besar melalui kerentanan berisiko tinggi pada tahun 2017, ransomware telah dikenal secara luas.
"Tapi kemudian para peretas menemukan bahwa orang yang benar-benar membayar tebusan setelah memeras virus seringkali sangat sedikit, dan kebanyakan dari mereka berada dalam kategori yang sama. Tingkat pengembalian yang rendah dari pengiriman skala besar sebenarnya meningkatkan biaya penyerang. Oleh karena itu, setelah insiden WannaCry Penyerang secara bertahap beralih ke target sasaran yang memiliki langkah-langkah pertahanan terbatas, tetapi akan berdampak besar setelah diperas dan harus membayar uang tebusan untuk memulihkan bisnis. Perusahaan kecil dan menengah telah menjadi fokus penyerang ini, "katanya.
Statistik menunjukkan bahwa meskipun serangan ransomware secara keseluruhan menurun sebesar 20% pada tahun 2019, serangan terhadap perusahaan kecil dan menengah meningkat sebesar 12%. Dalam pandangan Chen Gen, di satu sisi, karena perusahaan kecil dan menengah seringkali kalah dengan perusahaan skala besar dalam hal investasi keamanan jaringan, mereka memiliki mentalitas kebetulan dalam insiden keamanan jaringan. "Tidak ada operator keamanan jaringan profesional, dan bahkan manajer jaringan TI digunakan sebagai personel keamanan, berpikir bahwa keamanan jaringan hanya dapat memenuhi persyaratan oleh anti-virus dan patching. Dia berkata.
Kedua, sistem TI perusahaan kecil dan menengah sering mengadopsi model outsourcing, dengan arsitektur keamanan tunggal, yang relatif mudah dilanggar. Dibandingkan dengan perusahaan besar dengan sistem pertahanan keamanan jaringan yang relatif lengkap atau kesadaran pencegahan lanjutan, serangan terhadap perusahaan kecil dan menengah sering kali merupakan "hasil ganda dengan sedikit usaha" bagi peretas. ".
Selain itu, aset informasi perusahaan kecil dan menengah sebagian besar merupakan aset inti untuk dirinya sendiri. Setelah hancur, akan menyebabkan kerugian yang tidak dapat diubah, mulai dari stagnasi bisnis hingga risiko kebangkrutan. Oleh karena itu, setelah berhasil menyerang perusahaan kecil dan menengah, perusahaan pada umumnya Semua harus membayar uang tebusan untuk mencapai tujuan melanjutkan produksi.
Informasi publik menunjukkan bahwa biaya serangan ransomware melebihi $ 1 miliar hanya dalam satu tahun, dan jumlah serangan ransomware terus meningkat.
Saat kami menghadapi serangan ransomware, peretas biasanya meminta tebusan, jadi apakah membayar menjadi masalah utama atau tidak. Dibayar atau tidaknya tebusan, setiap perusahaan harus menganalisisnya sesuai dengan keadaannya masing-masing.
Akan tetapi, kelebihan dan kekurangan membayar tebusan dan tidak membayar tebusan bisa kita lihat dari tabel berikut:
Rekomendasi "3 + 9" untuk mencegah serangan ransomware
Lalu, bagaimana seharusnya perusahaan mencegah serangan ransomware, Chen Gen memberikan tiga saran:
- Meningkatkan investasi dalam keamanan jaringan, membeli produk keamanan dan layanan keamanan dari perusahaan keamanan profesional, dan memperkuat jaringan perusahaan secara komprehensif;
- Memperkuat kesadaran perlindungan keselamatan staf perusahaan, melakukan latihan penyerangan dan pertahanan keamanan dunia maya secara tepat waktu, dan menggabungkan hasil penilaian terkait keamanan jaringan ke dalam salah satu penilaian penting departemen;
- Sistem TI perusahaan yang penting diunggah ke cloud, dan layanan perlindungan keamanan profesional dari vendor cloud profesional dibeli. Pada saat yang sama, aset inti penting perusahaan dicadangkan untuk mencegah produksi perusahaan terhenti akibat pemerasan.
Jika konsumen perorangan, berikut beberapa saran untuk referensi:
1. Patch komputer tepat waktu untuk memperbaiki kerentanan;
2. Berhati-hatilah saat membuka email dari sumber yang tidak dikenal, mengklik link, atau mendownload lampiran untuk mencegah serangan malware jaringan dan serangan lampiran email;
3. Cobalah untuk tidak mengklik makro kantor yang menjalankan prompt untuk menghindari infeksi virus dari komponen kantor;
4. Unduh perangkat lunak yang diperlukan dari saluran resmi (situs web resmi), jangan klik dua kali untuk membuka file skrip dengan sufiks seperti .js, .vbs, dan .bat;
5. Tingkatkan perangkat lunak anti-virus ke perpustakaan anti-virus terbaru untuk mencegah serangan dari sampel virus yang dikenal;
6. Aktifkan pengaturan pembaruan otomatis Pembaruan Windows dan perbarui sistem secara teratur;
7. Kembangkan kebiasaan pencadangan yang baik, lakukan pencadangan non-lokal untuk file data penting secara teratur, dan gunakan disk jaringan atau hard disk seluler untuk membuat cadangan file pribadi penting tepat pada waktunya;
8. Ubah kata sandi akun, atur kata sandi yang kuat, dan hindari menggunakan kata sandi terpadu, karena kata sandi terpadu akan menyebabkan satu orang dikompromikan dan banyak yang menderita Peretas akan menyerang host lain dengan kata sandi lemah yang sama;
9. Jika RDP tidak diperlukan untuk bisnis, disarankan untuk mematikan RDP untuk mencegah serangan peledakan RDP oleh peretas.
Ikuti saya dan teruskan artikel ini, kirimkan saya pesan pribadi untuk "menerima informasi", Anda bisa mendapatkan buku mini InfoQ gratis senilai 4999 yuan!
- Han Xiao, Manajer Umum Hummingbird View Cabang Shanghai: Inovasi "Titik, Garis, dan Permukaan" dalam Manajemen Bisnis Konferensi Pemimpin Ekonomi Baru WISE2020
- Kecamatan Dongcheng membangun pusat inovasi tata kelola sosial, perekrutan berskala nasional memulai era kreasi bersama "+"
- Benarkah "Batu Energi" bisa mencegah kanker dan menjaga kesehatan? Ahli: setara dengan melakukan 117 rontgen dada
- Siaran langsung | Siaran langsung pertama Luo Yonghao dengan barang, PK mengambil barang dengan saudari Wei Ya