自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何能在遭遇勒索軟件攻擊時(shí)硬氣地“拒絕支付”?

作者:趙長(zhǎng)林
安全
隨著勒索軟件(即劫持企業(yè)數(shù)據(jù)或應(yīng)用直至企業(yè)為數(shù)據(jù)的解密支付錢財(cái))威脅的不斷增長(zhǎng),各行各業(yè)的企業(yè)發(fā)現(xiàn),為了使勒索者釋放公司的機(jī)密信息,需要與這些犯罪份子談判。

隨著勒索軟件(即劫持企業(yè)數(shù)據(jù)或應(yīng)用直至企業(yè)為數(shù)據(jù)的解密支付錢財(cái))威脅的不斷增長(zhǎng),各行各業(yè)的企業(yè)發(fā)現(xiàn),為了使勒索者釋放公司的機(jī)密信息,需要與這些犯罪份子談判。

例如,某醫(yī)院曾為被犯罪份子加密的系統(tǒng)支付10多萬元。在遭受攻擊期間,醫(yī)院的工作人員恢復(fù)了一些紙質(zhì)記錄,并將一些高風(fēng)險(xiǎn)的病人轉(zhuǎn)移到本地醫(yī)院。該醫(yī)院的許多操作都依賴計(jì)算機(jī)和互聯(lián)網(wǎng)訪問,如果醫(yī)院不能訪問這些系統(tǒng),其帶來的后果將是災(zāi)難性的。

[[168412]]

如果數(shù)據(jù)或軟件無法訪問,就會(huì)延誤企業(yè)的運(yùn)行,給企業(yè)帶來金錢損失,并破壞企業(yè)信譽(yù)。因此,企業(yè)管理層將不斷增長(zhǎng)的勒索軟件威脅作為一種企業(yè)風(fēng)險(xiǎn)而不是單純的IT問題至關(guān)重要。

在發(fā)生事件時(shí),時(shí)間是關(guān)鍵問題。企業(yè)等待的時(shí)間越長(zhǎng),企業(yè)的職能和聲譽(yù)遭受損害的時(shí)間就越長(zhǎng)。所以,在攻擊發(fā)生之前,企業(yè)制定一個(gè)勒索軟件事件的響應(yīng)計(jì)劃(其中包括決定是否為被劫持的數(shù)據(jù)花錢)是很重要的。從根本上說,是否向勒索者付款是一個(gè)要求企業(yè)慎重考慮的企業(yè)決策,因而必須提前討論和決定。

雖然每個(gè)企業(yè)的特點(diǎn)不同,但在威脅發(fā)生之前,任何企業(yè)都可以采取一些措施。在攻擊之前考慮這些問題不但有助于事件響應(yīng),而且還可以向客戶和公司利益的相關(guān)人員及公眾展示,企業(yè)有一套應(yīng)對(duì)勒索軟件事件的健全策略。

在制定計(jì)劃和考慮是否向勒索者付款時(shí),企業(yè)需要考慮如下問題:

1.企業(yè)是否擁有數(shù)據(jù)的備份和鏡像?

隨著公司數(shù)據(jù)以指數(shù)級(jí)增長(zhǎng),企業(yè)要知道擁有哪些信息及其存放位置是很困難的。但是,這對(duì)于決定是否需要向勒索者支付金錢。如果公司有一套被劫持的數(shù)據(jù)的備份,企業(yè)還可以用備份恢復(fù)生成新的數(shù)據(jù)副本,而無需向勒索者付款。

2.數(shù)據(jù)的重要性如何?

企業(yè)應(yīng)當(dāng)清查其數(shù)據(jù)和系統(tǒng),確認(rèn)一些至關(guān)重要的運(yùn)營(yíng)要素,然后決定企業(yè)需要為被劫持的數(shù)據(jù)花費(fèi)多少錢。一旦發(fā)生了攻擊,提前決定具體標(biāo)準(zhǔn)可以使對(duì)勒索者的響應(yīng)更為簡(jiǎn)易。

3.聲譽(yù)受到怎樣的損害?

對(duì)于致力于為大眾提供服務(wù)和保護(hù)的企業(yè)來說,聲譽(yù)受到損害的后果尤其嚴(yán)重。企業(yè)除了考慮到被劫持?jǐn)?shù)據(jù)的重要性,還要考慮到企業(yè)響應(yīng)勒索軟件的攻擊方式如何影響到企業(yè)聲譽(yù)。

4.考慮多種可能性

雖然向勒索者支付錢財(cái)是勒索者釋放數(shù)據(jù)的最簡(jiǎn)單方法,但是不能絕對(duì)地保證犯罪份子一定會(huì)歸還企業(yè)的數(shù)據(jù)和信息,因?yàn)槠髽I(yè)畢竟是在與專業(yè)的竊賊打交道。但是,多數(shù)企業(yè)都可以得到其數(shù)據(jù)。另一種看法是,支付“勒索金”只能鼓勵(lì)犯罪者,并使其變本加厲。但是,同樣可能的情況是,企業(yè)可能成為一個(gè)不受關(guān)注的目標(biāo),因?yàn)榇撕笃髽I(yè)會(huì)更警覺并針對(duì)此類攻擊而強(qiáng)化系統(tǒng)。

在支付勒索金并且企業(yè)的數(shù)據(jù)被解鎖后,常規(guī)的企業(yè)功能就能恢復(fù)。非常重要的是,公司解決攻擊造成的潛在余波和公司的反應(yīng)是很重要的。企業(yè)應(yīng)當(dāng)考慮如何將其策略傳達(dá)到客戶和行業(yè),并提升企業(yè)股東的信心和強(qiáng)化安全以防止下一次攻擊。

在事件發(fā)生之前而不是在攻擊發(fā)生期間就徹底地思考這些假設(shè)是非常關(guān)鍵的。準(zhǔn)備好一套清晰的響應(yīng)計(jì)劃幫助企業(yè)決定是否需要為被劫持或加密的數(shù)據(jù)支付贖金,有助于理性地對(duì)付攻擊,并制定最佳決策。

責(zé)任編輯:藍(lán)雨淚 來源: TechTarget中國
勒索軟件數(shù)據(jù)劫持
相關(guān)推薦

2023-08-17 14:00:34

2022-08-12 10:45:00

勒索軟件思科

2021-05-19 10:48:14

勒索軟件攻擊數(shù)據(jù)泄露

2024-10-15 13:21:24

2023-06-06 18:57:46

2024-01-24 12:00:47

2021-10-08 10:02:53

勒索軟件攻擊贖金

2021-09-14 14:39:01

Black Matte勒索軟件攻擊

2021-08-24 14:59:10

勒索軟件加密攻擊

2020-08-29 18:54:49

勒索軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2019-12-26 13:29:50

勒索軟件攻擊黑客

2023-05-11 19:27:14

2020-10-13 11:12:13

勒索軟件攻擊Software AG

2021-06-07 05:05:31

富士勒索軟件安全

2024-10-16 15:09:58

2012-08-20 10:15:44

2022-02-17 17:39:56

網(wǎng)絡(luò)安全勒索軟件Claroty

2021-04-28 11:10:15

勒索軟件攻擊數(shù)據(jù)泄露

2021-11-30 15:06:55

勒索軟件攻擊網(wǎng)絡(luò)安全

2024-01-09 15:09:22

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)