行业新闻与博客

据报道，今年早些时候对雷德卡和克利夫兰自治市镇的一次网络攻击造成的恢复成本约为 1000 万英镑。

这次攻击发生在 2月，导致超过 13 个星期的本地人无法使用在线公共服务。根据 Teesside live 的报道，地方当局在提供给内阁成员的预算更新报告中指出了 1040 万英镑的数字。

具体而言，基础设施和系统恢复或更换所需的成本为 240 万英镑，而各个理事会理事会的成本受到的打击最大，为 340 万英镑。由于计算机系统失灵，在 2019/20 财政年度末，执法收入减少以及理事会税和商业税率的征收水平降低，造成了近 100 万英镑的成本影响一段时间。

该报告还声称，该理事会采取了迅速有效的行动，极力减轻了对关键服务和最脆弱居民的影响，同时“几乎渗透了理事会的所有职能，而所需的应对措施和随之而来的影响不可避免地对其财务产生了影响。 。”

尽管该理事会在攻击发生时已部署了行业标准工具来保护其计算机网络，但据称已配置为提供最佳保护，但此后该委员会对网络防御进行了进一步改进，并计划进行进一步升级。

报告称：“我们也在加入国家网络安全中心（NCSC）计划的试点机构名单中，该计划将在理事会和 NCSC 之间提供威胁情报信息交换。” “所有这些的结果是，该理事会的网络防御将比当地政府的大多数同行先进得多。”

ESET 网络安全专家 Jake Moore 表示，尽管尚未确认这是勒索软件，但它仍对各种规模的企业和组织构成持续威胁。“但有些人忘记了保护系统和保护数据免受必然性攻击的重要性。攻击。”

他补充说：“尽管这种恶意软件简单易行，但它可能造成数百万美元的损失，但是当组织从保险公司或政府那里获得救助时，我担心永远不需要的经验教训也不会根深蒂固。有多种方法可以降低这种风险。像这样的攻击，例如冷存储备份和减少的用户访问权限-但许多人似乎仍然自满。

“尽管非常重视网络安全，但大公司仍然无法确保边界的安全，而如果做不到，那么许多公司将损失数百万英镑。对于组织来说，当他们被迫重新启动并开始运转时，找到他们的钱似乎要容易得多，而不是在准备和预防方面要求更少。 

Javvad 马利克，安全意识倡导在 KnowBe4，说：“由于大多数组织对数字系统严重依赖，即使是轻微的事件的影响也不容小觑。勒索软件攻击尤其具有破坏性，因为它们使所有系统和数据无法使用，从而给组织带来了很多选择。

“即使有备份可用，擦除系统，从备份中还原它们，向监管机构，客户和合作伙伴报告以及建立替代流程也存在成本。 

因此，更重要的是要有强有力的分层安全控制措施，从而可以从一开始就阻止攻击成功，或者能够快速检测并响应他们能够进入系统的位置。只有这样，组织才能将网络攻击的经济影响最小化到可管理的水平。”

本文由机器译制