圣约翰救护车赞扬响应赎金软件攻击
思科将AI转录添加到WebEx会议上
NHS仍然有数千个运行Windows XP的PC
Apple希望隐私法保护其用户
RiskiQ揭开了新的Magecart运动
微软加深团队与动态365
Slack将很快让用户DM人员在其他组织中
澳大利亚组织从云获得9亿美元的生产力福利
亚特斯人扩展了JIRA路线图,以获得更好的项目状态可见性
Slack添加应用主屏幕,更好的应用程序发现性
为什么Apple(尚)支持Tim Berners-Lee“保存网络”?
Amirates NBD与亚马逊网络服务建立了未来的银行
数字部长Margot James在Brexit投票后退出
英国投资185万英镑,以提高人工智能的多样性
Hewlett Packard Enterprise在印度投资大量
有关谷歌和隐私的2个大问题
为什么 - 以及如何 - 我将Win10生产机器移动到1903年版
2月的窗户和办公室补丁看起来成熟,但留意赢8.1
微软:无论你做什么,不要在线致电IT办公室
技术购买者应该选择高端手机以获得更好的数据速率
1月的窗户和办公室补丁很好
BT和OpenDeach告诉更透明的分裂
Facebook的Libra Crypto Backers返回监管压力
在线色情年龄 - 验证检查延迟六个月
TSB接受了另外3600万英镑的命中与拙劣的IT迁移有关
Apple投资了明天的编码人才
AWS技能合作引发了两年大学前云资格
英国网络安全实践破坏控制
提名为英国的安全无名英雄开放
Microsoft Cranks Up Windows 10 1803-To-1903强制升级
Windows 10 1903在额外测试后到达
Yoox Net-a-porter推出了以女性为中心的时尚应用竞争
招待性行业以最高的网络钓鱼风险
雀巢阶段出去Salesforce Chatter,部署Facebook的工作场所
前Mozilla Exec指控谷歌鱼雷的Firefox与“oops”借口
在最新的Vertiv 2025市场预测研究中展示了日益增长的数据中心类型
创新的反网络钓鱼应用程序来到iPhone
微软即将开始唠叨Windows 7用户关于覆盖结束时间
龙门使用CEGID在所有市场上简化功能
Chrome打网站处理“滥用体验”的全部广告封锁
嘿,LG:这个“软件升级中心”如何?
苹果正在遭受蝴蝶效果
DWP数据集线器开发了原型技能推荐引擎
英国推出5G安全询价
送达在收购本地启动时建立爱丁堡科技中心
DWP希望扩展数字身份功能
北欧阻止欧盟委员会技术税征税,以保护数字投资
苏格兰税假假日诱惑森林
政府推出数字身份咨询和新试点计划
如果您正在运行Windows XP,7或相关服务器,请修补它们
您的位置:首页 >产品 > 电子产品 >

圣约翰救护车赞扬响应赎金软件攻击

2021-09-01 16:44:12 [来源]:

圣约翰救护车报告称,本周被赎金软件攻击袭击,但能够在半小时内隔离攻击并解决它。

幸运的是,勒索软件没有影响运营系统,而是阻止访问慈善机构的培训课程和加密客户数据的预订系统。

据警察称,慈善机构已被称赞对赎金软件攻击的迅速,有效和透明的响应,这是影响英国在英国辛勤杀戮和企业的最常见的网络犯罪活动。

虽然数据包括个人信息,例如当然与会者的名称,联系方式甚至驾驶许可证数据,ST John救护车表示,数据尚未在慈善机构外面共享“自信”。

但是,该组织表示,它已向英国的数据保护机构,信息专员办公室(ICO)和慈善委员会提供了通知。

“我们收到了圣约翰救护车的一份报告,我们将评估所提供的信息,”在声明中的ICO发言人。

据报道,慈善机构没有支付任何赎金,符合警方指南,并将赎金软件攻击作为犯罪并报告给警方。

警方鼓励所有英国的辛勤贩运和组织报告网络犯罪,以确保英国警务拥有尽可能多的数据,以帮助确保适当的回应,并揭示了2020年初改善网络犯罪报告过程的计划。

“企业向美国报告网络犯罪是至关重要的,因为每次事件都是调查机会,”乌奈尔犯罪机构(NCA)的威胁领导者罗伯琼斯罗伯琼斯(NCA),在最近的一次面试中告诉计算机。

英国警方还鼓励辛勤化组织,以减少成为网络犯罪受害者的可能性。

“防止赎金软件攻击的最佳方法是为公司确保他们不受网络安全基础上的最佳实践不变,以确保良好的网络卫生,”琼斯说。

“拥有良好的功能数据库,将数据视为资产,在您的数据周围具有适当的策略,并且您提供的事件响应是所有简单的方式,可以减轻赎金软件的危害,这是我们看到的最普遍的攻击形式。 “

除了含有并向有关当局纳入事件,圣约翰救护车联系了受影响的人,发表了关于其网站的支持信息,并设立了与事件有关的问题的专门电子邮件地址:[电子邮件受保护]

圣约翰救护车表示,在预订过程中没有提供的银行信息由慈善机构存储,并且没有将密码存储在受赎金软件攻击影响的数据库中。

“唯一受到影响的数据涉及我们的培训课程交付,”它说。“它不会涵盖供应,活动,救护业务,志愿服务,志愿者数据,员工数据,临床数据或患者数据。”

解决信任问题,圣约翰救护车说:“我们尽可能地努力保护我们的数据系统免受这些类型的攻击,并采用一系列第三方合作伙伴和网络犯罪解决方案,以不断更新我们的保护。”

虽然任何客户都无需立即采取行动,但慈善机构已建议任何为其企业客户工作的人,以便将事件的信息传递给其负责数据保护的组织中的人员。

Javvad Malik,安全意识倡导者,表示,攻击似乎仅限于隔离培训[预订]系统并包含有限的数据。

“值得注意的是,圣约翰救护车在这里展示了强大的事件响应程序,透明,及时的回应通知公众,警察和ico,”马利克说。

“除此之外,目前尚不清楚勒索软件如何感染系统,但听到感染从网络钓鱼攻击产生的可能性并不奇怪。

“这是一个提醒人员,组织者应该培训他们的员工能够识别网络钓鱼电子邮件,而不是点击恶意链接。”

独立安全顾问Graham Cluley表示,圣约翰救护车似乎已经有紧急恢复计划,以恢复来自未受影响的备份系统的数据。

“圣约翰救护车在半小时内平静地解决这一事件的消息似乎对我来说似乎非常令人印象深刻,而他们在披露中展示的透明度,希望能够安抚那些处理慈善机构的人,”他在博客中写道邮政。

“如果只有所有组织和公司都可以自信地放在恢复位置。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。