精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

嚴格意義上來說，勒索軟件威脅不是新出來的，但過去一年的威脅迅速擴張，足以在2017年RSA大會上進行一整天的研討，有十幾位專家計劃對最新的惡意攻擊現象進行檢查。

DataGravity Inc.的CISO也是勒索軟件峰會的主持人Andrew Hay，邀請在場曾遭到勒索軟件影響的人們舉起手，當時舉起的手穿過整個大廳。Hay問了幾乎每個人都在意的兩個問題：“勒索軟件有多大？受害者應不應該支付贖金？”

斯坦福大學CISO小組成員Michael Duff說，“勒索軟件只不過是貨幣化的惡意軟件，”他補充說，雖然金錢背后是絕大多數網絡事件，但勒索軟件與其他類型的攻擊相比實際上也沒有糟糕到極致。“這非常明顯，當你被攻擊時你會立刻知道，而且你也知道需要做什么來恢復。”

安全公司Outliers首席執行官Gal Shpantzer小組成員表示，勒索軟件比任何其他類型的惡意軟件更容易獲利。勒索軟件縮短了攻擊生命周期，Shpantzer補充說，這相當于“把一個手榴彈扔進你的局域網，不想讓它炸你得付出一些代價”。

勒索軟件威脅成了商業買賣

當考慮道德問題時，受害者應盡一切可能避免支付贖金。

專家小組成員、國土安全部企業績效管理辦公室主任Neil Jenkins指出，“支付贖金會變相促使勒索軟件買賣進一步擴大，”并補充說，“受害者的每一次支付對罪犯來說都是好事。”

Shpantzer說如果沒有別的選擇再支付，他指出，如果有可用的備份，你需要一些時間來確定它們是否可恢復，Shpantzer建議采取雙管齊下的方法測試備份，同時也開辟一條談判線。“你可以并行測試他們，與對方談判。”

“你可以談判，這就像綁架談判贖金，”Shpantzer說。“你應該談判來延長付款截止日期，并減少支付贖金。這樣下來，如果備份是好的，你不需要支付攻擊者任何贖金；如果備份不可用，至少你可以付較少的贖金。”

CrowdStrike首席技術官Dmitri Alperovitch表示，勒索軟件威脅攻擊的增加量“代表了僵尸網絡地下市場上的合并”。

黑客有了一個新的惡意軟件可以給僵尸網絡所有者，并可能做一個“每次安裝付費”來分發他們的勒索軟件?，F在，勒索軟件作者能夠部署他們自己的僵尸網絡并獲得即時支付，且幾乎百發百中，屢試不爽。

SentinelOne公司總裁Jeremiah Grossman在“綁架和勒索經濟教會我們關于勒索軟件的”會議上，解釋了勒索軟件攻擊的快速增長如何推動了網絡保險產品的增長。

Grossman說，未來將出現“專業的勒索軟件談判者”這樣一個新的工作職位，幫助網絡保險公司因對未來的攻擊者。

保險公司很快就能告訴大家如何做來避免勒索軟件，根據以往的精算數據，他們有“關于勒索軟件威脅和防御的最佳數據”，Grossman說。