声音

在勒索软件上:如何在云中保持安全

现在注册

最近针对基于云的会计平台的一系列勒索软件攻击使许多公司处于边缘地位,他们对自己公司内部数据的安全性感到疑惑,这是正确的。当网络攻击袭击托管会计系统时,它将影响公司的数据,更重要的是,可能会泄露关键的客户数据。

勒索软件通常通过鱼叉式网络钓鱼电子邮件(使用社会工程手段诱骗接收者提供私人信息的电子邮件)发送,是一种恶意软件,它阻止用户访问关键系统和数据,直到支付了赎金。根据FBI统计,仅在2018年,美国企业就通过此类攻击向黑客支付了超过360万美元。而且这个数字甚至不包括业务损失,时间,工资,文件,设备或第三方补救服务。

执法机构,政府机构,甚至会计界的领导者在打击此类网络犯罪方面都变得更加激进。但是,网络犯罪分子也变得越来越老练,针对攻击进行了量身定制,并且在破坏企业网络方面取得了更大的成功。

实际上,Cyber​​security Ventures预测,到2019年底,每14秒钟将对企业进行勒索软件攻击,到2021年,将每11秒进行一次勒索软件攻击。Cyber​​securityVentures还预测,到2021年,全球勒索软件破坏成本将达到200亿美元,是其勒索软件的57倍。比2015年要多。

作为值得信赖的顾问和大量敏感客户数据的保存者,各种规模的公司都可能受到勒索软件的破坏性打击。遭受此类攻击的受害者可能会导致敏感信息(永久性或临时性)丢失,正常业务中断,财务损失以及公司声誉受损。

今年早些时候,托管服务提供商Cetrom成为受害者的受害者 恶意病毒 开始加密文件。在没有其他资源的情况下,Cetrom忙于寻找违规源头时,将其系统脱机以保护数据。同时,CCH是Wolters Kluwer税项下的一套会计产品&会计保护伞,最近还遭受了恶意软件感染, 今日会计 报告。

我们在AbacusNext的人也知道如何使网络攻击感到痛苦。在2017年收购托管服务Cloud9仅仅几个月后,该服务就经历了一次 勒索软件攻击。 根据我们的事件响应计划,我们立即关闭了Cloud9网络,并在数据中心部署了工程师。最终,我们成功地恢复了客户文件的100%,但是此事件确实使他们无法访问他们的数据,因为我们的员工全天候工作以恢复文件并确保威胁得到了遏制。

这些示例向会计公司提醒了其业务面临的网络威胁,以及采取积极主动的方法降低风险的重要性。

为了帮助保护客户的数据和业务,请考虑采取以下积极措施。

审核提供商的安全功能

为确保客户的数据在云托管提供商的手中时是安全的,重要的是要查看提供商的数据保护能力。要考虑的因素包括:

  • 提供者是否是全谱电子保护健康信息(ePHI)和HIPAA合规就绪解决方案?
  • 其数据中心是否合规?鉴于当前的网络安全威胁形势和日益严格的合规标准,各种规模的组织在与第三方专业人员签约时都要求对证书进行严格保证已成为普遍现象。那些没有认证的人处于不利地位。常见的合规性标准包括但不限于SOC1 / SOC2 / SOC3 / SSAE16。
  • 提供者是否提供多因素身份验证?如果是这样,请确保在整个公司内普遍实施。
  • 数据中心是否利用生物特征认证?
  • 提供者是否在数据库级别(传输中和静态时)都加密所有数据?

教育人员

美国国税局局长Chuck Rettig在最近的一份新闻声明中说:“您可以采取全球所有的网络安全措施,但税务专业人员和商业界的其他人应该记住,您的安全性仅与受教育程度最低的员工一样安全。”

Rettig是正确的。不要低估员工教育的重要性。采取措施提高员工对网络威胁的意识,并教育他们寻找的内容以帮助防御攻击。根据IRS的概述,鼓励员工遵守以下规定:

  • 使用单独的个人和企业电子邮件帐户。
  • 切勿打开或下载来自未知发件人(包括潜在客户)的电子邮件附件;首先通过电话联系。
  • 如果必须通过电子邮件与客户端共享文件,则仅发送受密码保护和加密的文档。
  • 不要回复可疑或未知的电子邮件。

公司必须考虑的一些其他安全措施:

  • 修补所有操作系统和应用程序(漏洞管理)。
  • 制作重要业务数据和信息的备份副本。
  • 安全的无线接入点和网络。
  • 限制员工对数据和信息的访问,并限制安装软件的权限。
  • 在业务系统上安装并激活软件防火墙。
  • 提供互联网连接的安全性。
  • 计划进行仿冒网络钓鱼活动,以教育员工最佳实践。
  • 对您的安全计划进行季度审查。

制定事件响应计划

保护敏感的客户数据不仅对您的业务和声誉都有好处。这也是法律。根据联邦贸易委员会的《保障规则》,税务准备者必须制定并制定数据安全计划。

根据美国联邦贸易委员会的说法,描述公司保护客户信息程序的书面信息安全计划必须适合公司的规模和复杂性,活动的性质和范围以及所处理客户信息的敏感性。

威胁随着黑客变得越来越精明和老练而发展,因此定期评估和测试公司的安全计划以及其他现有的保障措施非常重要。

请记住:如果您的公司遭受违约,您的响应方式和响应速度会极大地影响您的公司及其声誉。因此,重要的是要制定一份行动计划,概述发生攻击时贵公司应采取的步骤。这样可以节省您的公司时间,并有助于减轻发生攻击时的进一步损害。

勒索软件对各种规模的公司构成威胁。保护客户的敏感数据并保护您的业务始于采取主动措施来减轻风险。要寻求帮助,请寻求了解您公司的独特需求并可以协助灾难恢复计划和可靠的备份解决方案的技术合作伙伴。

对于本文的转载和许可请求, 点击这里.
网络安全 勒索软件 网络钓鱼 云计算 Cloud9实时
今日的更多信息