執(zhí)法部門鼓勵企業(yè)不要支付勒索贖金,但專家稱這并不容易實現(xiàn),畢竟在勒索軟件恢復期間會產(chǎn)生業(yè)務(wù)中斷。
如今,很多企業(yè)仍能感受到像WannaCry、NotPetya這樣的勒索軟件帶來的影響,一旦中招恢復是非常困難的。
在調(diào)查NotPeyta攻擊幾周后,F(xiàn)edEx承認其TNT部門仍舊依賴手工操作,因為恢復工作尚未完全完成。在近期2017年Q2財報中,Merck表示6月27日發(fā)生的攻擊對數(shù)字造成了影響(當天NotPetya開始傳播),盡管公司并未具體說明是什么樣的攻擊。
8月28日財報稱公司仍舊“處在恢復制造業(yè)務(wù)中”。Merck稱其“并不了解破壞的影響程度”,這樣做是為了反映“公司制造業(yè)務(wù)的狀態(tài),并計劃為其修復計劃預留相關(guān)的運營和潛在成本”。
Neustar Security Solutions產(chǎn)品管理總監(jiān)Chris Roosenraad表示,如果正視成本的話,服務(wù)中斷的成本“遠超勒索贖金”。
“所有IT人員、內(nèi)部或外部的調(diào)查人員、公共關(guān)系團隊和律師要隨時待命,以防事情公開。”Roosenraad稱,“無論你是否支付,依然要花費這些費用。”
Core Security高級威脅研究員Willis McDonald表示,他理解為什么企業(yè)可能會最終選擇支付贖金。
“從商業(yè)的角度來看,即使一個企業(yè)有固定的備份,支付贖金也能夠講得通,畢竟協(xié)調(diào)和傳輸備份數(shù)據(jù)所需的人力成本可以很容易地超過支付贖金并分發(fā)解密密鑰或二進制文件。大多數(shù)企業(yè)選擇支付贖金是因為要考慮重新創(chuàng)建或恢復操作和數(shù)據(jù)的成本,當然這是在假設(shè)攻擊者能夠恢復數(shù)據(jù)的前提下。”
Digital Shadows戰(zhàn)略副總裁Rick Holland表示,即使企業(yè)具備有效的災(zāi)難恢復計劃和數(shù)據(jù)備份,修復勒索軟件帶來的影響也很困難。
“備份是實時快照,在最后一次備份和勒索加密之間有丟失數(shù)據(jù)或傳輸包的可能,如果應(yīng)用程序離線超過幾個小時,其造成的收入損失明顯要高于支付贖金的費用,“Holland表示。
Versive網(wǎng)絡(luò)安全服務(wù)總監(jiān)Jason Kichen表示,從數(shù)據(jù)備份進行恢復的傳統(tǒng)方式變得不再有用。
支付贖金的問題
盡管成本考慮會導致支付贖金,但專家們表示,這并非一個直截了當?shù)幕謴陀媱潯?/p>
“如果決定支付,企業(yè)應(yīng)該計算一下能夠獲取解密密鑰的可能性,并讓公關(guān)團隊參與到最終決策中。
SiteLock首席安全分析師Weston Henry表示,支付贖金并不能為數(shù)據(jù)恢復提供保障,企業(yè)應(yīng)制定更好的長期勒索軟件恢復計劃。
Henry表示,“修復及損失的短期成本可能超過支付贖金,但長遠來看,一個安全的網(wǎng)絡(luò)和可靠的數(shù)據(jù)恢復是非常有益的。“即便是支付贖金也不能保證企業(yè)一定能夠恢復數(shù)據(jù)。”
Virsec營銷副總裁Willy Leichter表示,支付贖金并非解決問題的辦法,“一個強大的備份系統(tǒng)是目前為止最好的方式,但如果數(shù)據(jù)丟失,企業(yè)可能要面臨法律訴訟的風險。”
Holland表示支付贖金也可能導致網(wǎng)絡(luò)安全保險失效,“如今保險承銷商對網(wǎng)絡(luò)政策把控更加嚴格,支付贖金大有可能開其不履行承保義務(wù)的先河”。
京公網(wǎng)安備 11010502049343號