虽然大多数的决策者可能会更喜欢听到一个简单的是或否问什么时候,如果他们要,没有什么安全简单。总的来说,许多领导人在行业中的地位是,理想的情况是不支付。
整个行业的安全专家希望看到所有企业,大,小,一击准备,使他们能够恢复他们的数据,而无需支付勒索费。是否支付勒索费的问题是非常棘手,不过,因为有时企业会留下没有其他选择。
当被问及是否公司应该永远支付勒索费,瑞安体育道德,在RedTeam安全保障业务主管说,“大约勒索的第一件事是,它不像恐怖主义很多方面。美国有一个政策是不与恐怖分子谈判。在这情况下从何而来?它为什么会存在?现实的情况是,你不能相信坏人。你不能相信他们做他们说,他们要做的事情,这是给你的数据备份的访问。”
瑞安体育道德,在RedTeam安全保障业务主管
的确,是能够信任的问题,这是一个单一的支付,这将导致数据的回报承诺,但被击中勒索软件企业也经历了严峻的事实是一击可以让你的最重要的信息无法访问并且在某些情况下根本没有恢复。
“有些人可能会认为,支付在该点一个可行的选择,”体育道德说。虽然在支付,他们也不得不考虑自己是否可以信任的坏人是要履行诺言。当然,拿着他们的数据人质这种行为可能会成为一个不断循环。
体育道德说,“没有证据表明对数据进行解密手段他们是你的系统了。难道他们想给你的钥匙吗?多少次他们要试图勒索钱财离开你,直到他们笑,然后走开,你是幸运的吗?”
确定是否要付费是在假设的更容易打了一个电话。医院已经频繁目标勒索软件攻击后期,呈现为那些谁必须权衡了风险和恢复的奖励岌岌可危的局面。被勒索通过为医疗保健行业打一个极端的后果是,停机时间可能直接影响病人的健康。
虽然它可能有点帮助的说,每一种情况是不同的,体育道德说,“我不认为能能够预测正确的行动时,人们的生活就行了。我不能冒昧地建议正确的行动路线。不过,虽然,我建议我们不建议行动方针,因为它设置了一个先例,这是一个危险的先例,以集“。
没有一个行业想开了先例,他们是最赚钱的目标,这就是为什么有在支付的严格黑白方面的对话或不支付是不可行的。“每个组织都是不同的,”肖恩·梅森,导演,威胁管理和事件响应,思科安全服务说。
政府机构和民营企业有两个非常不同的看待世界的方式。梅森说,“对于政府机关勒索是与恐怖主义有自己的股东和客户的义务的民营企业。”
无论是支付勒索费实际上取决于它们是什么类型的组织,因为如果攻击者可以进来,基本上是关闭它们,这是昂贵的反响一个显著的影响。了解发生了什么事对组织的影响是重要的,不应该被恐惧阴云密布。
许多人分享的担忧迈克·汉利,在双核保安铎实验室主任谁谈到对医院的持续攻击。汉利说,这些攻击会直接影响病人的健康,但没有说服梅森是有相关性。
“这很容易说,医院腹背受敌和患者的生命处于危险之中,但事实并非如此。它可以是下山的路,但我还没有读到或看到一个地方病人生命受到了威胁,”梅森说。
“我认为有一些情况下,他们应该付出的,我说很遗憾。如果有人类生活的影响,这是没有道理的。你付出的赎金,”梅森说。
罪犯捕食受害者是否勒索影响病人的健康状况或股东利益的恐惧。他们知道,如果没有获得每分钟转化为某种损失,以及它们所依赖的希望,他们的受害者将支付,这就是为什么支付应该是最后的手段。
以坚定的立场,即没有人会付费的事实,勒索软件是犯罪分子可行的商业模式所证明是不现实的,甚至是可行的。“它的工作原理,”梅森说,“单方面说,我们将不支付再不是有可能的。”
相反,企业应该使他们很好地复原,继续对迫在眉睫的攻击做好准备。兰斯·詹姆斯,在闪点首席科学家指出,勒索软件是一个更大的问题的症状。
〔也可CSO:11点的方式来关闭勒索打]
“有是在来之前,勒索下降的,像小马,Stridex,或其他信息窃取恶意软件,所以这些系统已经被感染,他们正在窃取其他数据,以及恶意软件,”詹姆斯说。
很多企业应该能够无需支付快速恢复。“支付行动是不明智的。已经有,如果他们在门得到一个安全漏洞。希望那些谁已经被攻击将重点放在有关勒索命中在他们的环境中的问题的思考,”詹姆斯说。
对于那些谁还有待受害者,对待一个潜在的攻击勒索,因为他们将一台服务器崩溃做准备。詹姆斯说,“他们需要思考哪些物的文件,如果这些被捕获,他们有另一种方式来得到它们。”有充分的文件,卷影副本的冗余副本,并采取数据和保持它关闭了网络,并从安全勒索走。
犯罪分子赚了很多钱,勒索软件攻击,因为他们是在玩心理战的游戏受害者。而不支付的费用对他们来说,提前付款捍卫在端点,或支付信任的法医小组,以帮助恢复。坏人知道,没有人愿意看起来像个傻瓜,这是为什么,詹姆斯说,很多人都居然骗大约是命中和默默付出的费用。
而不是屈从于心理胁迫,詹姆斯说,“需要有更多的态势感知能力。它的确定以获得击中。这是确定谈论它,它的确定有一个计划,并不能掩盖它。另一种方法是,他们正在为勒索热点越来越差,当罪犯了解别的什么,他们可以让人们这样做的手段敲诈或是否造成公司的伤害。”
企业需要记住,仅仅是因为他们支付赎金,并不能保证它们会得到解锁或没有进一步的影响解锁他们的数据。他们,毕竟,处理罪犯。
这个故事,“为什么你不应该支付勒索费”最初发表CSO 。