在勒索软件攻击中,网络犯罪分子会获取您的数据,对其进行加密以使您无法访问它,并要求赎金以换取解密密钥。这是一个令人焦虑的事件,不幸的是,这一事件正在增加:根据Help Net Security 的数据,与 2019 年相比,2020 年勒索软件增加了 435%。随着越来越多的人在家工作并为网络犯罪分子提供了额外的攻击媒介,勒索软件的频率正在下降。短期内不太可能减少。 以下视频描述了导致这一增长的其他因素: 对于如果您的公司成为此类攻击的受害者是否应该支付赎金,存在不同的看法。支付赎金可能会很昂贵,而且不能保证您一旦支付赎金就能访问您的数据。不付款可能意味着时间、金钱和声誉的损失,以及数据泄露的可能性。 在这种情况下不会有令人满意的结果,那么,正确的做法是什么?如果您发现自己处于不得不做出这种选择的不幸境地,我们在这里探讨一些需要考虑的领域。
您的备份计划 在理想的情况下,您会备份数据,甚至可能在多个位置进行备份。因此,如果您的主数据存储库无法访问,您所要做的就是恢复备份。在这种情况下,您不需要支付赎金来解锁您的数据。 然而,许多公司(尤其是可能不想支付备份服务费用的小型公司)缺乏全 巴西手机号码数据 面的备份流程。此外,一些网络犯罪分子威胁称,如果不支付赎金,就会泄露数据。对于那些成功依赖私人客户数据或商业秘密的企业来说,这样的事件可能是灾难性的。在这种情况下,支付赎金可能是最有意义的。 权衡成本 在考虑是否不支付赎金以重新访问公司数据时,重要的是要考虑纯粹的财务影响。虽然支付赎金可能会很昂贵,但考虑到您的员工必须经历重建整个 IT 网络的过程,不支付赎金可能会更昂贵。
根据所涉及的数据量,您的公司甚至可能需要关闭一段时间。考虑一下您的企业是否可以承受这种情况。 这一决定的挑战是一些公司选择购买勒索软件保险的原因,其价格低于勒索软件付款和关闭业务但数据可以恢复的成本。然而,网络犯罪分子已经找到了解决此解决方案的方法,将赎金金额设置为他们知道保险公司将支付的金额。 另一个需要考虑的因素是,一旦您决定支付赎金,您就会被认为是愿意这样做的公司,并可能再次成为受害者。 资助坏人 决定是否支付赎金不仅是一项财务和实际决定,也是一项道德决定。如果您支付赎金,您就给坏人上了重要的一课:勒索软件攻击有效!做出这个决定的人越多,这项活动就越有可能继续下去。