文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

在遭遇勒索软件攻击后是支付赎金还是不支付赎金?

2024-11-30 09:48

关注

要得出答案必须考虑哪些关键因素?

如果支付赎金,会牵涉哪些关键考虑因素

1. 变相资助网络犯罪活动

企业支付的赎金越多,网络犯罪分子获得的勒索软件攻击利润就越多。此外,当企业支付赎金时,这些信息可能会被公开,从而损害客户的信心(因为企业被视为在变相地资助网络犯罪活动)。出于这个原因,付费总是不明智的——即使有时是不可避免的。

2. 付款后很可能会遭遇二次攻击

当一个企业支付赎金时,这个消息会在网络犯罪团伙中传播,这使得该企业更有可能再次受到攻击。如果一家企业决定支付赎金,它应该为未来更多的攻击做好准备。

3. 必须权衡哪种损失更严重

一些受到勒索软件攻击的企业完全没有机会自行恢复数据或迅速重新上线。如果是这种情况,企业需要知道攻击展开时的停机成本。在构建安全程序时,企业必须了解每小时停机的成本,以及如果发生勒索软件攻击,他们将承受的损失(这可能与声誉、合同义务、股价和员工生产力有关)。如果赎金要求远远小于这些损失,支付赎金似乎是短期内经济上最负责任的选择。

4. 所有数据不太可能被全数归还

现代勒索软件团伙并不依赖于某一种类型的勒索。除了锁定你的数据和系统外,他们通常还会窃取信息,并要求你付钱,否则将把信息出售给其他人。当攻击者窃取敏感的客户数据(如财务记录或健康数据)时,这种方法尤为有效。然而,支付赎金就是和犯罪分子做交易,所以如果攻击者残忍到以企业的数据为质,你真的应该相信他们会归还数据而不使用数据吗?

事实证明,即便支付赎金也很少有企业能够恢复所有的数据,而且恢复过程仍需数月的时间。因此,付费永远不应被视为快速恢复在线状态的保证。

如果不支付赎金,会牵涉哪些关键考虑因素

1. 不付钱在道德上是正确的

不支付赎金在道德上是正确的决定。在一些国家,支付赎金甚至是违法的。但仅仅因为这样做是正确的,并不能说明它对企业来说就是最好的财务决策。

2. 无法自行恢复所有数据

虽然并不建议支付赎金,但攻击造成的数据丢失可能是灾难性的。完整的数据恢复可能需要几个月的时间,并且通常意味着需要从不同的来源提取数据来从头进行恢复。

虽然大多数企业都会运行定期备份,但通常会有一段时间的数据没有得到及时备份——这取决于业务的规模和重点——数据丢失可能是可控的,也可能是不可修复的。无论哪种方式,不支付赎金可能会导致更长的恢复时间,而漫长的恢复过程可能会导致IT团队精疲力竭。

3. 最糟的情况会导致破产

在最严重的情况下,勒索软件最终会扼杀企业。如果他们选择忽视需求,可能会导致无法弥补的损失,从而使企业停止运营。因此,在决定不支付赎金之前,必须考虑攻击的全部影响。

解决方案

公平地说,当涉及到勒索软件攻击时,企业处于劣势,处于被动挨打的局面。无论何时何地,他们都将任由网络犯罪分子摆布。

因此,最好的做法是采取“双管齐下”的策略来应对攻击:保护和恢复。

保护资产和阻止攻击者破坏网络的防御手段是必不可少的。这包括:

除此之外,当企业在构建安全程序时,他们必须关注如何最好地响应攻击,以最大限度地减少中断。这意味着他们必须能够了解事件的规模,以便他们能够快速进行取证。这有助于了解他们是否能够在攻击中幸存下来,或者支付赎金是否更可取。

安全程序的总体重点必须是弹性和灵活性:让攻击者更难以破坏你的系统,也让你能够更快地响应攻击,这样你就可以确切地知道应该采取哪些行动,而不必浪费时间考虑“支付或不支付”的问题。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯