网站标志

紧急响应:建筑公司如何应对黑客作出反应

二月,黑客 据报道袭击了加拿大总承包商 使用赎金软件的鸟类施工,加密重要数据和要求返回的资金再次访问数据。 

接受调查的近一半的建筑高管表示,他们认为他们的公司注定要受到网络攻击的牺牲品,但据称近70%的人尚未评估其风险或制定了该情况的响应计划,根据 旅游商业风险指数。攻击是 越来越多 对于各种规模的公司,但中等大小和小企业更频繁的目标。与此同时,只有51%的企业都有网络保险。

建筑潜水与许多网络安全专家谈到,以确定面对攻击的最佳实践。 

正在准备

哈克爵士的理查德·瓦拉克表示,每个公司都应该有一个响应计划,保险和数据分析师的关系,他们可以快速帮助调查问题的严重性。&亚伯森的网络安全和数据隐私实践。如果建筑公司没有任何一种,那么黑客之后的下一步就是通过固定来进行伤害,volack说。 

确保包括CIO,CTO或DATA CZAR在内的所有利益相关者可以在同一个房间中做出关于网络攻击响应的决定,这是必不可少的,Volack告诉环球建筑新闻。 

如何在如何了解攻击者如何进入系统的方式,他们拥有的信息,需要做些什么来恢复需要通知黑客的信息 - 也许是最重要的 - 如何在响应期间继续工作。 

如果发生赎金软件攻击,重要的是要了解哪些设备仍然可以工作,并且不能。如果通过硬盘驱动器和USB获得备份,可以帮助办公室工作继续。 

“必须意识到,如果所有计算机都通过攻击获得NUKED,您添加到网络中的任何新机器运行的风险也会受到网络连接的那一刻,”SAID Richard Henderson是基于加利福尼亚的网络安全检测提供商的全球威胁情报负责人。 

幸运的是,攻击攻击攻击和违反测试准备的公司的首席信息安全官Chris Kennedy表示,攻击私人数据并不一定意味着在现场停止身体工作。 

也就是说,如果无法访问某些合同或客户的数据,确定损失多少钱或数据可能有助于铺设损坏控制的时间表,以及现场工作多长时间。

专家说,无论何种内容,毫无准备的是往往会昂贵的,往往昂贵,而且没有适当的保险或保护措施可以造成巨大的问题和开支。

“如果你完全没有准备好,你去过哪里?” Jonathan Care表示,Gartner高级总监分析师。 

支付或不支付?

当重要数据加密并持有赎金时,专家们表示,无论是不是要支付黑客,还需要快速做出决定,但他们对是否这样做的意见。

“在许多情况下,值得的是,”肯尼迪说,注意到支付攻击者的选择是“经营决定”。他说,有时候,数据非常重要,以至于成本值得足以获得加密密钥并再次访问它。即便如此,高管无法确定将给出关键,并且一笔付款将满足黑客。 

关心不同意,称他认为它不可能支付赎金软件攻击者,因为如果业务没有想法,如果钥匙将被给出并再次访问自己的数据。还有其他方法可以从系统中删除黑客,谨慎说,即使他们可以花时间和外部帮助,支付攻击者是一个没有保证支付的赌博

消息和沟通

Valrack说,一旦发生违规行为,承包商需要了解他们遭受损害的员工的员工。各国对响应所需的时间有不同的要求,以确保员工知道他们已被黑客攻击。 

建筑公司也必须面对他们有多个参与每个项目的利益相关者,这可能会影响谁有信息。承包商,建筑师,分包商,业主和政府可以访问参与项目的员工的个人数据,这些项目可能被危害在黑客身上。

这是CIO和其他高管的责任,以确定他们如何分享他们的信息和与谁分享的人,肯尼迪说。

“公司试图在重要的东西周围建造一片墙,但现实是大多数公司都有很多连接和数据连接和分享各种公司,”肯尼迪告诉建筑潜水。 

从哪儿开始

在董事会上,专家认为,建筑公司需要一个回复计划,即使它与员工切换到闪存驱动器的情况一样简单,直到解决问题。即便如此,确保迅速做出决定,并联系正确的人员对响应时间很长。

建筑的现场工作也不会免于黑客,也不是私人数据,图纸和其他重要信息可以继续努力挑战。据专家介绍,排练并提前进行战略是回应攻击的最佳方式之一。

提交: 技术