安基网 首页 安全 安全学院 查看内容

权衡选择:黑客勒索事件发生后,企业该不该支付赎金以恢复业务?

2019-5-7 03:12| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 企业遭受勒索事件频繁当公司成为勒索软件事件的受害者时,公司管理者可能很容易支付赎金以恢复业务正常运行,但我们都知道,这种解决方式是简单粗暴而存在风险的。作为一个具备风险意识的组织或者企业,我们必须分析其他因素以确定接下来会发生什么。企业遭受勒索事件频发在此我们从各个角度了解情况, ...

企业遭受勒索事件频繁

当公司成为勒索软件事件的受害者时,公司管理者可能很容易支付赎金以恢复业务正常运行,但我们都知道,这种解决方式是简单粗暴而存在风险的。作为一个具备风险意识的组织或者企业,我们必须分析其他因素以确定接下来会发生什么。

企业遭受勒索事件频发

在此我们从各个角度了解情况,以了解哪种方式应对更加合适:支付勒索软件或者支付转换为手动操作和备份数据的防护费用。我们对每个选项进行成本分析。

选项一:支付赎金

黑客在勒索事件后,确认要求多少赎金的方式非常聪明。如果赎金太高,企业将无法承保;反之如果太低,那么攻击成本就显得不值得。因此,赎金的额度往往与公司由于业务中断而造成的损失来预估。业务中断的成本通常由企业来承担,时钟在勒索软件加密数据的同一时刻开始计时。

支付赎金以恢复业务

但是,公司在做出支付赎金决定之前将探讨的一些重要问题:

支付赎金后是否会继续被攻击?答案当然是肯定的,黑客的入侵行为目的是为了获取非法利益,企业示弱后便会引发更加疯狂甚至无理取闹的勒索。

被盗数据是否会遭到暴露?通常,黑客不会在暗网上暴露被盗数据,但它总是存在可能性的。攻击发生后,企业需要确定是否有任何数据丢失。如果有任何用户信息数据被解密,则需要进行及时止损。有针对性的公司可能会受到数据隐私监管罚款,并且还会有一些与向其数据公开的人发送通知相关的费用。

不幸的是,黑客难以捕获。他们善于掩盖他们的踪迹,并使用加密币来隐藏任何金钱踪迹。支付赎金让一些对手大胆地策划了更多的攻击 - 甚至可能是对你的重复攻击。

选项二:拒绝支付并切换到备份数据

如果目标公司拒绝支付赎金,也有可能再次受到攻击。实际情况是,这种情况在任何一种情况下都是可能的。切换到备份数据则需要企业每天备份数据,这块需要一些成本,同时切换数据过程中会存在中断。

但是,如果数据差异太大而无法涵盖某些日常运营,那么业务损失和生产力中断可能会很严重。另一个问题是切换到备份数据所需的时间。运营亏损成为企业的首要决定因素。

数据备份

在许多情况下,攻击者将进行侦察研究,确定多种危害公司的方法。他们可能会专注于他们可以利用来重新进入目标公司系统的任何第三方漏洞。

要为黑客攻击做好

尽管我们不愿意看到黑客获胜,但支付赎金可能是恢复正常运营的最便宜和最快捷的方式。为了降低风险,对于那些大规模运营的公司来说,首先要投资于网络安全和风险评估措施。实时更清楚地了解攻击是一个开始。从黑客的角度来看待潜在的网络风险态势可能是一次令人大开眼界的体验。

网络安全公司不仅衡量客户的网络安全,还测量与第三方供应商和合作伙伴相关的任何风险。他们通常会对目标公司的网络风险状况进行攻击后分析,以了解哪些漏洞可能导致攻击,并就需要改进的内容提出建议。

为勒索软件场景做好准备的最佳方法是了解在企业的组织遭受攻击时会产生的财务影响。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6687444752889020940/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部