你真的能通过支付赎金来拯救自己吗?

2020-09-07 14:44   来源: 互联网

例如,在美国,地方政府信息系统受到的敲诈病毒感染最为严重。自2013年以来,至少有170个县、市或州政府系统遭到了敲诈软件的攻击,仅在2019年就发生了22起攻击,袭击的次数还在继续增加。

据不完全统计,近年来在美国发生的勒索病毒攻击造成的损失如下:

2018年3月,佐治亚州亚特兰大市拒绝支付超过950万美元的赎金,以恢复该系统。

2019年3月,佐治亚州杰克逊县支付了400000美元的赎金。

2019年5月,马里兰州巴尔的摩拒绝支付超过1800万美元的赎金,以恢复该系统。

2019年6月,佛罗里达州的里维埃拉海滩支付了600000美元的赎金。

2019年6月,佛罗里达州莱克市,支付了460000美元的赎金。

理想与现实的区别

有人认为,虽然攻击会受到数据损失和数月的修复,但向攻击者支付赎金以造福他们,助长了他们的攻击,并倡导拒绝支付赎金的想法。

不同观点的人认为,当受到勒索攻击、商业系统崩溃和瘫痪时,数亿的数据就处于危险之中,需要仔细考虑最佳解决方案,并精确计算成本。在大多数情况下,支付赎金似乎更符合成本效益。(因为黑客不会攻击毫无价值的数据)。

支付赎金是绝对的避风港吗?

根据在线安全公司Cyble最近的一份报告,印度电子商务支付系统和金融技术公司Paytm遭受了大规模数据泄露。其电子商务网站PaytmMall的中央数据库遭到黑客攻击。黑客在黑客论坛上出售数据时,向Paytmall索要赎金。





由于数据容易复制,易于传播,再加上黑客雇佣军的倒置,即使企业支付赎金,也很难确保数据的安全性。如果漏洞得不到及时控制,还可能造成另一次攻击。

事实上,敲诈病毒是企业中最薄弱的攻击环节。研究表明,90%以上的用户承认曾受到勒索软件类型的攻击,大多数事后分析表明,这与电子邮件有关。

电子邮件作为政府与企业之间的主要沟通渠道,以其高信任度、强传播性、易被忽视等特点,已成为敲诈软件的主要目标。

在邮件安全方面,政府和企业组织需要采取以下措施来防止勒索病毒的攻击:

1.备份电子邮件和其他重要数据以进行数据恢复。

2.邮件数据的加密传输,以避免服务器漏洞和系统设备漏洞造成的泄漏。

3.为了部署数据泄漏预防系统,秘密组织需要配备必要的技术手段,加强必要的人事管理战略,避免因木马或工作人员操作错误等恶意软件控制而导致内部数据泄漏。

世安公司诚邀渠道合作伙伴,开放共赢合作,共享商机!



责任编辑:iiihyt
分享到:
0
【慎重声明】凡本站未注明来源为"科技周刊网"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站赞同其观点和对其真实性负责。如因作品内容、版权和其他问题需要同本网联系的,请在30日内进行!