勒索软件带来的威胁持续加剧。知名公司的 IT 系统被加密,从而关闭整个生产和价值链的新案例时有发生。正如该恶意软件的名称所暗示的那样 (ransom = 赎金),勒索软件感染伴随着赎金的要求。
付款后,承诺解密并发布加密数据。然而,也存在尽管支付了赎金却并未实现所承诺的数据恢复的情况。
那么,当生产陷入停滞、重要业务和客户数据受到威胁、企业自身生存受到威胁时,企业应该怎么做呢?
要不要付赎金?
根据联邦信息安全局(BSI)的说法,答案是明确的。 菲律宾电报数据 在其最新出版物《勒索软件- 威胁情况、预防与应对 2019》中,该机构明确建议不要支付赎金。每一次成功的勒索都表明一次攻击的成功,并激励犯罪分子继续犯罪。此外,赎金支付反过来会为恶意软件的进一步开发和传播提供资金。
由于备份有缺陷
加密或者根本不存在,公司往往被迫支付赎金。搜索是我们推动业务增长的 这不仅存在财务风险,还会损害您的形象。毕竟,谁愿意将自己的数据交到与犯罪分子谈判的公司手中?一旦网络攻击被公开,通常就需要进行很大的解释。
与此同时
攻击者对受影响的公司越来越不愿意支付赎金的 购买线索 事实做出了回应。去年年底,Maze 勒索软件背后的人开始发布不愿付款的“客户”的数据,其中包括意大利香肠制造商 Fratelli Beretta。这意味着未来可能会有更多的受害者被迫付出代价。
这使得公司采取更多措施阻止这些攻击的成功变得更加重要。只要采取适当的预防措施,大多数袭击都可以避免。持续的安全监控可以在发生异常事件时尽早发出警报。
持续的漏洞管理可以揭露由于配置错误或错误更新而每天出现的安全漏洞。定期数据备份和恢复策略可以避免紧急情况下数据丢失的风险。如果您有一个战略事件响应计划,您就不再需要问自己最初的问题。