上周,2015年网络安全峰会在波士顿期间,特别探员约瑟夫Bonavolonta说,联邦调查局对一些勒索攻击的建议是支付赎金。随即,一些安全专家还攻击他的言论,但更大的图景是,付款可能是唯一的选择。
让我们看一下上下文的东西。在这个话题的辩论开始由安全莱杰写的故事。
Bonavolonta,谁是在波士顿外地办事处助理特别探员FBI的CYBER和反间谍计划的负责人,做了他的意见在讨论勒索,特别CryptoWall。
虽然关于如何先进的恶意软件,例如,它使用强加密(2048位RSA)的事实,能迅速传染了整个系统或网络共享评论,Bonavolonta说,当“勒索软件是好” FBI会“经常建议人们只支付赎金。”
+ ALSO ON网足球竞猜app软件络世界勒索:收费,或打呢?+
“最简单的事情可能只是支付赎金,”他继续补充说,大多数企业做的,这由该计划提出的巨额资金是显而易见的。
虽然联邦调查局很想挥一挥魔杖,逆转密码病毒的感染,但现实是,勒索软件一旦感染了系统,就不可能轻易被击败。
他强调的另一点,是运行CryptoWall攻击大多数罪犯都好他们的话,释放这些文件一旦付出。
原因是大多数攻击都是自动进行的,所以支付和恢复都是同一个行动的一部分。当你从勒索软件攻击中恢复过来时,你很少,如果有的话,会与攻击者本身打交道。
因此,在支付赎金糟糕的建议?不,事实并非如此。
事实上,建议支付赎金实际上是一个逐确定的情况下尽可能的FBI而言。
联邦调查局的官方政策是不提出建议,但提供的选项。其中的一个选项是支付赎金,而出现这种情况的原因是因为被感染的组织中有没有其他的方法来恢复文件。
今年早些时候,也就是今年7月,有消息透露,2014年纽约市中心的Ilion村在主计长办公室感染勒索软件后支付了300美元和500美元的赎金。这些系统对于工资单和会计来说是必不可少的,但是由于没有可靠的备份,也没有其他可用的恢复选项,付款就成了唯一的选择。
在缅因州,林肯县警长办公室也付出了赎金。再次,加密的文件是至关重要的,但备份或恢复的其他方式无法获得 - 支付是唯一的选择。同样的情况也发生在图克斯伯里警察局在马萨诸塞州。
自2013年起,当勒索开始获得严重的牵引作为一个实际的威胁 - 无数组织已经没有其他选择,只能支付赎金。
没有两个勒索感染将是相同的,所以决定支付可能不是最好的解决办法 - 如果是这样,那么该组织不应该买单。然而,尽管它可能使一些觉得脏 - 如果在桌子上唯一的其他选择是付款,再付款将会作出修改。
如果组织已支付赎金将他们的文件回来,就只能责怪自己了被放置在这种情况下开始。在被支付赎金的报道每一个的情况下,这个问题是不是感染 - 这是一个缺乏恢复选项。
所以FBI没有错准确,但问题没有添油加醋。
勒索是一个逐案,价值评估情况。如何有价值的是丢失的文件?如果你能忍受失去他们,不支付。否则,准备记录书本上的损失和投资恢复选项。
除了恢复选项,每日采取和定期测试(或系统恢复选项)关键系统的意义备份,其他的分层防御,这将有助于防止勒索攻击包括防病毒,广告拦截和意识培训。对于企业环境,调谐防火墙是一个重要的资产也是如此。
这个故事,“联邦调查局没有错;有时你将不得不支付赎金”最初出版方案 。