返回

企业遭到勒索软件攻击的应对措施,要不要支付赎金

发布时间:2022-05-20 14:02:49 50
# 数据# 勒索# 网络安全

随着信息科技的迅速发展,以及黑客技术的不断提高,全球范围内被勒索软件攻击的企业越来越多。由于遭到勒索软件攻击,很多数据无法使用,为了维持业务一些公司不得不选择支付赎金。据统计,2021年遭到勒索软件攻击的企业组织向黑客支付的赎金达到6.02亿美元。那么企业遭到勒索软件攻击应该如何应对,要不要支付赎金呢?

勒索软件攻击

企业遭到勒索软件攻击的应对措施

1、隔离受攻击设备以阻止传播,评估损害

事件响应时间决定了造成损害的程度,当勒索软件攻击时,应尽快隔离受攻击设备,并将其与网络、服务器和其他设备断开连接。此外,还应立即关闭无线连接(如蓝牙、WiFi、热点等),以限制感染。

2、评估损害

由于勒索软件可能已存在于其他设备中,因此建议评估所有数据文件和任何可疑活动。一旦发现受感染的文件,将它们与网络断开连接以控制感染。评估的目标是全面报告所有潜在的攻击媒介、端点设备、存储等,以便采取适当的保护措施。锁定所有文件共享将停止正在进行的加密行为,以防止其进一步传播。

3、识别零号病人,识别勒索软件变种

零号病人是传染源,在找到零号病人之前,遏制感染的行动将继续进行。企业要获得可见性,需要检查反恶意软件和其他监控平台发出的任何警报。

在深入研究安全防御之前,了解可能会攻击系统的勒索软件变种会有所帮助。有多种工具可以扫描加密文件,并提供对所涉及变体的深入了解。企业需要进行研究以更好地了解它,并提醒所有员工注意其行为和迹象,以识别他们是否已成为攻击目标。

4、向执法部门机构报告

网络攻击是违法行为,应尽快请执行部门进行监管。执法部门需要及时准确的详细信息,以便他们可以进行彻底的调查。

5、恢复数据备份

在采取所有预防措施之后,现在是继续响应过程的时候了。正确快速地实施上述步骤,将提供完整且无感染的备份。下一步是使用反恶意软件来消除勒索软件以防止进一步传播。一旦清除了勒索软件的所有痕迹,就可以使用备份恢复系统数据。

拒绝支付赎金的理由

企业遭到勒索软件攻击的时候不要支付赎金,不要支持这种犯罪市场的扩张,以下就是拒绝向勒索软件攻击者支付赎金的4个理由。

1、支付赎金相当于鼓励更多的攻击

据研究显示,在很多支付赎金的组织中,有超过80%的组织经历了第二次攻击,通常是第一攻击它的组织发起的。一旦支付了赎金,你认为攻击者不会在未来继续攻击。然而,往往发生的是,你会再次成为受害者,那些收了钱的攻击者,以另一个威胁行为者的名义再次攻击受害者。

2、赎金为更复杂的攻击提供了支持

支付赎金可以促进恶意软件行业的创新。也就是说,有了这些资金利润投入到研发项目和改进技术上,勒索软件更具有破坏力。而且,赎金能够资助其他犯罪活动,包括贩卖毒品、贩卖人口的。

3、攻击者仍可能泄露或者出售被盗数据

攻击者窃取数据后,对数据进行加密,并威胁受害者如果不支付赎金就公布这些数据,这是很多勒索软件攻击团体的套路。就算这些勒索组织收到了赎金,还是会故意或无意泄露受害者的数据。随着双重勒索越来越普遍,勒索软件组织很容易违背的承诺,他们的话并不可信。

4、支付赎金后,不能保证重新获得数据访问权

据调查,在支付赎金的受害者中,只有51%的人能够在不丢失任何加密数据的情况下成功找回自己的数据,也就是说,有差不多一半的人在付款后,没有获得任何加密数据或发现部分数据损坏,甚至全部数据都已经损坏。

以上就是企业遭遇勒索软件攻击后的5个应对措施,当勒索软件组织要求支付赎金的时候,建议遭攻击的企业不要支付,因为支付赎金后攻击者可能还会泄露被盗数据,而且支付赎金后还可能会遭到再一次的攻击。因此,被勒索软件攻击的企业不要支付赎金,平时要注意防范勒索软件攻击,保护数据安全

 

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线
下一篇
这个安卓黑客组织每天赚50万美元 2022-05-20 13:42:19