با این حال ، تالار شهر تخمین می زند که تا پایان سال 5.4 میلیون دلار بیشتر خرج کرده و کل این رقم را به 10 میلیون دلار رسانده است. و این رقم شامل از دست رفتن احتمالی درآمد به دلیل عدم پرداخت جریمه ، مالیات و سایر هزینه ها در هنگام عدم استفاده از سیستم ها است. منابع دیگر به یک رقم حتی بالاتر اشاره می کنند: 18 میلیون دلار .

از اشتباهات بالتیمور بیاموزید

اگرچه درست است که رابین هود خسارت های زیادی را در سیستم های شهر وارد کرد ، این واقعیت نیز صحیح است که اقدامات این شهر ، چه قبل و چه بعد از این حادثه ، مورد انتقاد قرار گرفته و در افزایش هزینه ها نقش داشته است. اولین انتقاد در مورد این واقعیت بود که این شهر – بر خلاف آتلانتا ، که در سال 2018 دچار حمله باج افزار شد – علی رغم هشدارهای رئیس امنیتی ، هیچ بیمه ای برای تأمین هزینه های حمله سایبری نداشت. این شهر همچنین یک برنامه آموزش امنیت سایبری برای کارمندان خود نداشته است ، و اگرچه تهیه نسخه پشتیبان تهیه شده بود ، اما مشخص نیست که آیا آنها به اندازه کافی قادر به بازیابی سیستم بودند یا خیر. علاوه بر این ، شهردار از تأیید وجود برنامه بازیابی فاجعه برای کمک به مقابله با حملات باج افزار خودداری کرد.

از هزینه های باج افزار اجتناب کنید

متأسفانه ادعاهای مهاجمین صحیح است: فعلاً هیچ کلید رمزگشایی عمومی برای رابین هود وجود ندارد. با این حال ، این بدان معنا نیست که پرداخت باج ، راه حل حمله باج افزار است در واقع ، کارشناسان امنیت سایبری موافق هستند که پرداخت باج فقط به مشکل می افزاید ، تشویق و تأمین اعتبار مجرمان سایبری برای ادامه حملات و بودجه استفاده می شود. فعالیت های جنایی بیشتری انجام دهید. در Panda Security ، ما با این موضع موافق هستیم ، و همچنین به شما یادآوری می کنیم که پرداخت باج به هیچ وجه تضمین کننده بازیابی اطلاعات شما نیست.

یکی از مهمترین اقدامات حفاظتی ایجاد پشتیبان به منظور بازگشت به عادی است. در اسرع وقت. همچنین ایده خوبی است که یک برنامه پاسخ به حوادث داشته باشید تا بدانید که اگر شرکت شما در معرض تهدیداتی از این نوع قرار دارد چگونه عمل کند.

در کنار این توصیه ، لازم به یادآوری است که ransomware دارای طیف گسترده ای از TTP برای ورود به سیستم های IT سازمان ها است. به همین دلیل ضروری است که دقیقاً بدانیم که در تمام اوقات چه اتفاقی می افتد روی سیستم ، در نتیجه سطح حمله کاهش می یابد. یکی از اصولی که امنیت سایبری پیشرفته Panda Adaptive Defense در آن مستقر است طبقه بندی 100٪ فرآیندها است. به این ترتیب ، سیستم IT شما می تواند بطور خودکار با تکامل حملات سازگار شود. وی همچنین دید کاملی را ارائه می دهد.

وقتی واقعه بالتیمور آغاز شد ، بسیاری از رسانه ها گزارش دادند که این باج افزار از طریق آسیب پذیری EternalBlue به سیستم ها رسیده است ، اگرچه بعدا توسط بعضی از محققان مورد تأیید قرار گرفت. علت این امر هر چه باشد ، واقعیت این است که بسیاری از نرم افزارهای باج افزار آسیب پذیری را برای دسترسی به شبکه های شرکت ها افزایش می دهد. برای پاسخ به این نوع حادثه ، Panda Adaptive Defense دارای یک ماژول اضافی ، Panda Patch Management است. این به روزرسانی ها را نظارت و اولویت بندی می کند تا بتوانید اطمینان داشته باشید که همیشه بهترین محافظت در برابر آسیب پذیری ها را داشته باشید. با این روش ، می توانید تکه های مورد نیاز شرکت خود را مدیریت کنید ، بدون اینکه نیاز به سرمایه گذاری بیشتر وقت یا منابع در آن داشته باشید. و برای محافظت از دارایی های خود در برابر روندهای حمله مانند RobbinHood ، سیستم حفاظت خود را تکمیل خواهید کرد.