勒索软件前需要回答的8个问题

付赎金并获取解密密钥。

谁在支付赎金?

Mullen Coughlin公司John Mullen在其职业生涯中参与了数千次网络安全的事件响应。该公司去年处理了1,200多个隐私数据泄露事务，而在2019年已处理1,500多个。

Mullen表示，“有人说支付赎金的比例达到了40%或50%。我不知道这个数字来自何处，但我认为这会更高。大多数公司在面临支付赎金或关闭公司的决定时通常会支付赎金。他们因为没有其他选择而支付赎金。没有人知道支付赎金的公司的实际比例，但这一比例肯定正在上升。”

执法部门的报告经常建议不管发生什么事都不要支付赎金。Mullen说，“当人们私下与经验丰富的执法人员交流时，他们很少这么说。大多数人会承认，受害者支付赎金往往情况更好。实际上，企业之所以支付费用，是因为他们没有更好的选择。”

根据Mullen的说法，企业支付赎金的原因之一是网络攻击者可以很大程度地提高勒索软件造成的损害。他说：“如今，网络攻击者正在访问系统，进行侦察，并确定关键的痛点，以便很大程度地发挥网络攻击的影响。这些类型的攻击使企业数据或系统的修复或恢复变得更加困难。现在支付赎金的企业比例更高，因为网络攻击者的技术越来越完善。”

最近的研究证实了Mullen的主张。所有这些都表明，大多数企业在没有支付赎金情况下从勒索软件中恢复所花费的时间、费用和资源都远远多于从一开始就支付赎金的情况。

人们可能会认为，是否支付赎金的决定取决于企业是否拥有经过良好测试的备份，但不仅如此。

如何确定是否应支付勒索软件需求

在决定是否不支付赎金就开始勒索软件恢复之前，企业应该考虑以下几点：

1.是否有勒索软件政策?

企业对于支付赎金有何政策?如果企业有反对支付赎金的一个书面政策，那么就会有答案。如果知道尽管制定了书面政策，但高级管理人员所承受的费用和资源将会比支付赎金高出23倍，那么需要考虑一下。许多公司坚持不支付赎金的承诺，将不得不忍受数周的停机时间。但这样可能面临企业破产的危险。

2.损害有多严重?

勒索者是得到了核心数据还是一般数据?可以防

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!