据估计,2022年,全球企业检测到4.933亿次勒索软件攻击尝试,这一数量可观的事件影响了所有行业,使美国和英国成为最大的两个目标,它释放出了强烈的信号,今天受到攻击的可能性比以往任何时候都要大。
这也意味着企业必须制定应对攻击的计划,不仅要专注于建立安全、有弹性的网络,还要假设会遭受攻击。因此,企业需要有一个战略来帮助他们回答关于勒索软件最复杂的问题:要支付赎金吗?
那么,企业如何应对这个难题,必须考虑哪些问题才能帮助他们做出合适的决策呢?
支付赎金时需要考虑的关键因素:
对于一些企业来说,支付赎金并迅速恢复在线的诱惑居于首位。然而,勒索软件很少是直截了当的,在采取此操作之前有许多因素需要考虑,其中包括:
1.支付赎金和奖励犯罪
支付赎金只会让罪犯受益,因为它会在经济上奖励攻击者,这是勒索软件在今天如此流行和有利可图的唯一原因。企业支付的越多,网络罪犯赚的就越多。此外,当企业支付赎金时,这通常是公开的,这可能会破坏品牌的声誉和客户的信任。因此,从道德和品牌声誉的角度来看,支付赎金总是不可取的,但在某些情况下,却是不可避免的。
2.支付赎金会让你成为有利可图的目标
当一个企业支付赎金时,在黑客社区中保持沉默的希望微乎其微,所以当一个团伙获得赎金时,其他团队知道他们也有机会,这意味着,当一家企业支付一次赎金时,应该准备好应对未来其他勒索软件犯罪分子的更多攻击。
3.支付赎金需要确保犯罪分子兑现承诺
支付赎金需要与犯罪分子做生意,因此信任他们恢复数据是一场巨大的赌博。虽然他们可能会解锁数据,但他们是否也窃取了数据并将其出售给了其他人?他们会对你提出越来越多的要求吗?
支付赎金永远不应被视为从勒索软件攻击中恢复的快速凯发在线的解决方案。攻击很少是直截了当的,即使在支付了赎金后,仍可能需要几个月的时间才能完全恢复。
4.支付赎金可能比其他选择更便宜
在某些情况下,当企业受到勒索软件攻击时,他们没有机会成功恢复数据或快速恢复在线,因此,企业必须在攻击发生之前知道自己恢复的机会,这必须包括每小时的停机成本、每天备份的数据量以及由于停机而错过的合同义务。在某些情况下,攻击的影响会对企业造成比实际赎金要求更重的经济处罚,因此迅速获得这些信息是至关重要的。
不支付赎金时需要考虑的关键因素:
当你不支付赎金时,你必须考虑哪些因素?
1.不支付赎金可能会导致数据丢失
勒索软件攻击引发的损失可能是灾难性的,它通常需要几个月的时间才能恢复,会造成巨大的财务损失,而且可能意味着从头开始恢复关键数据。虽然大多数企业都会运行备份计划,但就操作而言,备份通常会滞后一段时间,因此,根据业务的不同,一天的数据丢失可能是可控的,也可能是灾难性的。
此外,不支付赎金可能会延长恢复的时间,这可能会导致it团队精疲力竭,许多团队报告在攻击后面临巨大压力。
2.不支付赎金可能会让生意泡汤
在最恶劣的情况下,勒索软件攻击可能会使一个企业陷入破产境地。如果该企业选择不支付赎金,这可能会导致无法弥补的损失,使企业完全停业。在决定是否支付赎金之前,必须考虑攻击的这些严重后果。
3.不支付赎金在伦理上是正确的
拒绝支付赎金在道德上是正确的,但这并不总是意味着这对企业来说是最安全的决策。
为决策做好准备
遭受勒索软件攻击让企业面临着艰难的选择,支付或不支付赎金的两个选择各有利弊。归根结底,正确的决定取决于你的企业的独特情况。与其寻找一刀切的答案,不如现在就进行公开讨论,以确定在什么情况下你的企业可能会考虑支付赎金。
要考虑的因素包括受影响系统的关键程度、估计的停机损失、法律风险和道德考虑。通过提前决定你的原则,你可以在攻击期间果断而快速地做出反应。
此外,现在投资于勒索软件预防、弹性和事件响应,以提高系统的防御能力,这包括对员工进行勒索软件及其如何进入系统的教育,及时更新供应商发布的补丁程序,以及运行主动风险评估以将勒索软件攻击造成的损失降至最低。除此之外,还必须实施分段,以防止攻击者通过网络移动到其他关键资产。
建立强大的安全防御,制定响应计划,并发展快速评估和应对攻击的能力。通过适当的预防措施,你可以将攻击的业务影响降至最低,并使你的企业能够在面临是否支付赎金的选择时做出合适的决定。虽然遭受勒索软件攻击是不可避免的,但它对你业务的损害是有办法规避和降低的,这需要在他们发动攻击之前做好必要的准备。
关于企业网d1net(www.d1net.com):
国内主流的to b it门户,同时在运营国内最大的甲方cio专家库和智力输出及社交平台-信众智(www.cioall.com)。同时运营19个it行业公众号(微信搜索d1net即可关注)。
凯发在线的版权声明:本文为企业网d1net编译,转载需在文章开头注明出处为:企业网d1net,如果不注明出处,企业网d1net将保留追究其法律责任的权利。