官方网站 www.itilzj.com 文档资料: wenku.itilzj.com
数字时代的脚步匆匆,而勒索软件攻击却成为企业难以回避的威胁。据估计,2022年全球企业频遭4.933亿次勒索软件攻击,尤其以美国和英国居首。这一惊人数字传递了一个强烈的信息:如今,企业受到攻击的可能性前所未有地庞大。面对这一威胁,企业需制定应对计划,着眼于建设安全而有弹性的网络,同时要假设攻击将不期而至。因此,企业需在面对勒索软件最为棘手的问题时制定一项战略:是选择支付赎金还是果断拒绝?
这涉及到一系列复杂的问题,企业在回答这些问题时必须审慎考虑,而这其中包括是否支付赎金。支付赎金成了一些企业快速恢复在线的诱人之选,但在做此决策之前,他们必须仔细思考各种关键因素。
对于企业而言,遭受勒索软件攻击往往是一场严峻的考验,而面对是否支付赎金的问题,需要全面权衡多个关键因素。本文将深入分析支付赎金和拒绝支付之间的利弊,以帮助企业在危机时刻做出明智决策。
支付赎金的考虑因素
支付赎金与奖励犯罪:
支付赎金的企业往往成为犯罪分子的“赞助商”,这会进一步助长了勒索软件的猖獗。攻击者从中获利,形成了一种经济上的激励机制。此外,支付赎金通常是公开的,可能对企业的品牌声誉和客户信任造成难以挽回的损害。因此,从道德和品牌角度看,支付赎金并非良策,尽管在某些情况下可能难以避免。
成为有利可图的目标:
一旦企业选择支付赎金,其信息将在黑客社区广泛传播。其他黑客团队看到其中一个团队取得成功,也会被激发攻击的欲望。这使得企业成为更频繁和严重攻击的目标,形成了一种“攻击者眼中的佳肴”现象。因此,支付一次赎金可能仅是迎来更多攻击的开始。
确保犯罪分子兑现承诺:
与犯罪分子交涉涉及信任问题,支付赎金并不能百分之百确保攻击者会履行其承诺。虽然他们可能解锁被加密的数据,但是否还窃取了数据、是否会提出更多要求等风险仍然存在。企业在与罪犯打交道时需要时刻保持警惕。
可能比其他选择更便宜:
在某些情况下,企业可能无法迅速而成功地通过其他手段恢复数据或业务正常运行。在这种情况下,企业需要权衡支付赎金和其他潜在经济损失之间的差异,包括停机造成的每小时成本、数据备份的量以及由于停机而错失的合同义务。有时,赎金的支付可能相对较便宜,但企业必须全盘考虑长期风险。
不支付赎金的考虑因素
可能导致数据丢失:
不支付赎金可能导致企业面临数据的永久性丧失。虽然大多数企业都有备份计划,但备份通常有一定的时间滞后,因此可能会丢失一段时间的数据。这也会延长数据恢复的时间,增加IT团队的工作负担。
可能使业务破产:
勒索软件攻击可能对企业造成灾难性的财务损失,导致企业破产。在不支付赎金的情况下,企业可能面临无法承受之重的损失,从而威胁到业务的生存。
在伦理上是正确的:
拒绝支付赎金在伦理上是一个正确的决策。尽管这不能保证业务的绝对安全,但至少在道义上是值得称赞的。然而,这并不总是能够确保企业在攻击后免受更多损害。
在企业受到勒索软件攻击之前,有必要提前准备,以便在危机时刻能够迅速而果断地做出决策。这包括:
-
投资于预防、弹性和事件响应:提高系统的防御能力,包括员工培训、及时更新补丁程序、运行主动风险评估等,以减少勒索软件攻击的可能性。
-
建立强大的安全防御和响应计划:通过强有力的安全体系结构和灵活的响应计划,使企业能够在受到攻击时做出迅速的反应。
-
实施分段:通过网络分段,防止攻击者在系统中移动到其他关键资产,降低损失。
综合考虑支付和不支付赎金的因素,企业可以在受到攻击时做出理性、明智的决策,最大程度地减少损失。尽管勒索软件攻击是不可避免的,但通过全面的准备工作,企业可以在攻击发生时保持冷静,并根据独特情况做出明智的抉择。
福利
免责声明:
本公众号部分分享的资料来自网络收集和整理,所有文字和图片版权归属于原作者所有,且仅代表作者个人观点,与本公众号无关,文章仅供读者学习交流使用,并请自行核实相关内容,如文章内容涉及侵权,请联系后台管理员删除。
原文始发于微信公众号(信息安全动态):遭受勒索软件后是否支付赎金需要考虑这些因素
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论