這也意味著企業(yè)必須制定應(yīng)對(duì)攻擊的計(jì)劃,不僅要專注于建立安全、有彈性的網(wǎng)絡(luò),還要假設(shè)會(huì)遭受攻擊。因此,企業(yè)需要有一個(gè)戰(zhàn)略來(lái)幫助他們回答關(guān)于勒索軟件最復(fù)雜的問(wèn)題:要支付贖金嗎?
那么,企業(yè)如何應(yīng)對(duì)這個(gè)難題,必須考慮哪些問(wèn)題才能幫助他們做出合適的決策呢?
支付贖金時(shí)需要考慮的關(guān)鍵因素:
對(duì)于一些企業(yè)來(lái)說(shuō),支付贖金并迅速恢復(fù)在線的誘惑居于首位。然而,勒索軟件很少是直截了當(dāng)?shù)模诓扇〈瞬僮髦坝性S多因素需要考慮,其中包括:
1.支付贖金和獎(jiǎng)勵(lì)犯罪
支付贖金只會(huì)讓罪犯受益,因?yàn)樗鼤?huì)在經(jīng)濟(jì)上獎(jiǎng)勵(lì)攻擊者,這是勒索軟件在今天如此流行和有利可圖的唯一原因。企業(yè)支付的越多,網(wǎng)絡(luò)罪犯賺的就越多。此外,當(dāng)企業(yè)支付贖金時(shí),這通常是公開(kāi)的,這可能會(huì)破壞品牌的聲譽(yù)和客戶的信任。因此,從道德和品牌聲譽(yù)的角度來(lái)看,支付贖金總是不可取的,但在某些情況下,卻是不可避免的。
2.支付贖金會(huì)讓你成為有利可圖的目標(biāo)
當(dāng)一個(gè)企業(yè)支付贖金時(shí),在黑客社區(qū)中保持沉默的希望微乎其微,所以當(dāng)一個(gè)團(tuán)伙獲得贖金時(shí),其他團(tuán)隊(duì)知道他們也有機(jī)會(huì),這意味著,當(dāng)一家企業(yè)支付一次贖金時(shí),應(yīng)該準(zhǔn)備好應(yīng)對(duì)未來(lái)其他勒索軟件犯罪分子的更多攻擊。
3.支付贖金需要確保犯罪分子兌現(xiàn)承諾
支付贖金需要與犯罪分子做生意,因此信任他們恢復(fù)數(shù)據(jù)是一場(chǎng)巨大的賭博。雖然他們可能會(huì)解鎖數(shù)據(jù),但他們是否也竊取了數(shù)據(jù)并將其出售給了其他人?他們會(huì)對(duì)你提出越來(lái)越多的要求嗎?
支付贖金永遠(yuǎn)不應(yīng)被視為從勒索軟件攻擊中恢復(fù)的快速解決方案。攻擊很少是直截了當(dāng)?shù)模词乖谥Ц读粟H金后,仍可能需要幾個(gè)月的時(shí)間才能完全恢復(fù)。
4.支付贖金可能比其他選擇更便宜
在某些情況下,當(dāng)企業(yè)受到勒索軟件攻擊時(shí),他們沒(méi)有機(jī)會(huì)成功恢復(fù)數(shù)據(jù)或快速恢復(fù)在線,因此,企業(yè)必須在攻擊發(fā)生之前知道自己恢復(fù)的機(jī)會(huì),這必須包括每小時(shí)的停機(jī)成本、每天備份的數(shù)據(jù)量以及由于停機(jī)而錯(cuò)過(guò)的合同義務(wù)。在某些情況下,攻擊的影響會(huì)對(duì)企業(yè)造成比實(shí)際贖金要求更重的經(jīng)濟(jì)處罰,因此迅速獲得這些信息是至關(guān)重要的。
不支付贖金時(shí)需要考慮的關(guān)鍵因素:
當(dāng)你不支付贖金時(shí),你必須考慮哪些因素?
1.不支付贖金可能會(huì)導(dǎo)致數(shù)據(jù)丟失
勒索軟件攻擊引發(fā)的損失可能是災(zāi)難性的,它通常需要幾個(gè)月的時(shí)間才能恢復(fù),會(huì)造成巨大的財(cái)務(wù)損失,而且可能意味著從頭開(kāi)始恢復(fù)關(guān)鍵數(shù)據(jù)。雖然大多數(shù)企業(yè)都會(huì)運(yùn)行備份計(jì)劃,但就操作而言,備份通常會(huì)滯后一段時(shí)間,因此,根據(jù)業(yè)務(wù)的不同,一天的數(shù)據(jù)丟失可能是可控的,也可能是災(zāi)難性的。
此外,不支付贖金可能會(huì)延長(zhǎng)恢復(fù)的時(shí)間,這可能會(huì)導(dǎo)致IT團(tuán)隊(duì)精疲力竭,許多團(tuán)隊(duì)報(bào)告在攻擊后面臨巨大壓力。
2.不支付贖金可能會(huì)讓生意泡湯
在最惡劣的情況下,勒索軟件攻擊可能會(huì)使一個(gè)企業(yè)陷入破產(chǎn)境地。如果該企業(yè)選擇不支付贖金,這可能會(huì)導(dǎo)致無(wú)法彌補(bǔ)的損失,使企業(yè)完全停業(yè)。在決定是否支付贖金之前,必須考慮攻擊的這些嚴(yán)重后果。
3.不支付贖金在倫理上是正確的
拒絕支付贖金在道德上是正確的,但這并不總是意味著這對(duì)企業(yè)來(lái)說(shuō)是最安全的決策。
為決策做好準(zhǔn)備
遭受勒索軟件攻擊讓企業(yè)面臨著艱難的選擇,支付或不支付贖金的兩個(gè)選擇各有利弊。歸根結(jié)底,正確的決定取決于你的企業(yè)的獨(dú)特情況。與其尋找一刀切的答案,不如現(xiàn)在就進(jìn)行公開(kāi)討論,以確定在什么情況下你的企業(yè)可能會(huì)考慮支付贖金。
要考慮的因素包括受影響系統(tǒng)的關(guān)鍵程度、估計(jì)的停機(jī)損失、法律風(fēng)險(xiǎn)和道德考慮。通過(guò)提前決定你的原則,你可以在攻擊期間果斷而快速地做出反應(yīng)。
此外,現(xiàn)在投資于勒索軟件預(yù)防、彈性和事件響應(yīng),以提高系統(tǒng)的防御能力,這包括對(duì)員工進(jìn)行勒索軟件及其如何進(jìn)入系統(tǒng)的教育,及時(shí)更新供應(yīng)商發(fā)布的補(bǔ)丁程序,以及運(yùn)行主動(dòng)風(fēng)險(xiǎn)評(píng)估以將勒索軟件攻擊造成的損失降至最低。除此之外,還必須實(shí)施分段,以防止攻擊者通過(guò)網(wǎng)絡(luò)移動(dòng)到其他關(guān)鍵資產(chǎn)。
建立強(qiáng)大的安全防御,制定響應(yīng)計(jì)劃,并發(fā)展快速評(píng)估和應(yīng)對(duì)攻擊的能力。通過(guò)適當(dāng)?shù)念A(yù)防措施,你可以將攻擊的業(yè)務(wù)影響降至最低,并使你的企業(yè)能夠在面臨是否支付贖金的選擇時(shí)做出合適的決定。雖然遭受勒索軟件攻擊是不可避免的,但它對(duì)你業(yè)務(wù)的損害是有辦法規(guī)避和降低的,這需要在他們發(fā)動(dòng)攻擊之前做好必要的準(zhǔn)備。
關(guān)于企業(yè)網(wǎng)D1net(hfnxjk.com):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)19個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開(kāi)頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)