苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

监管机构将加大打击企业向黑客支付赎金的行为

2021-09-29

支付勒索软件赎金恐成历史?

上回我们说到一些企业在面对勒索病毒攻击的时候,结合自身的利益考虑,想交纳赎金尽快恢复生产来减少损失。根据最新发布的报告,这种想法可能要落空了,对于企业交纳勒索攻击者要求的赎金,相关监管部门已经出手来遏制这种事情的发生,而作为企业来说,我觉得应该觉得庆幸,因为这样他们就可以把更多的时间、精力、资金,投入到企业信息安全机制建立上面了,这才是解决问题的根本方法,交纳赎金的方式只能是饮鸩止渴。

 企业防勒索病毒

这到底是助纣为虐还是主持正义?

对于部分企业来说,乍一看,似乎是不符合企业的利益的,勒索者索要赎金如果不给,那企业就只能遭受损失,制造业企业只能停止生产,损失巨大;具有高度行业机密的企业,只能让机密数据在暗网中曝光。而实际上来说,我们要知道这种措施的初衷一定是惩治不法勒索组织,引导受害企业走上正确的企业信息安全防护的道路。

也许在这个过程中需要遭受一些损失,然而这些损失又何尝不是一笔企业信息安全没做到位的学费?同时也为企业安全制度建立敲响了一个警钟。网络攻击并不是说选中你了,就不会有下次了,它是一种长期的威胁存在于企业生产、发展环境中,并且伴随着企业的体量越大,威胁也就越大。

真正的初衷一定是打击不法勒索组织

真正打击这些勒索软件攻击者,无论是否即将全面禁止勒索软件支付,企业仍应尽其所能在不支付赎金的情况下进行恢复。支付勒索赎金只会鼓励未来遭遇更多的攻击。

对于交纳勒索金却也拿不回被勒索的数据这件事,也许有的企业不相信,我们拿数据来说,根据网络安全机构发布的一项关于勒索软件调查的报告中表示,只有8%的企业在支付赎金后可以赎回所有数据,而有将近29%的企业可以赎回不到一半的数据。这个结果想必已经足够触目惊心了吧。而通过支付赎金,企业可能需要对应对更多勒索攻击做好准备。

彻底放弃对不法勒索组织的一切幻想

在勒索组织行业内有这样一句话,一旦成为目标,就永远是目标,对于受害者的一切妥协,这些不法组织不会有一丝怜悯,接下来受害企业要面对的可能是类似更多的攻击,因为之前已经尝到过甜头。

相关推荐
  • 2014.01.05

咨询热线

18625216903