您的位置:首页>科技 >内容

勒索软件的上升趋势需要对最佳实践的承诺

2019-07-19 10:44:31来源:
导读上周,美国市长会议通过了一项反对支付赎金的决议。有趣的是,它正在创建一个基本上是针对勒索软件的社区的垂直前端。它可能会阻止攻击者瞄

上周,美国市长会议通过了一项反对支付赎金的决议。有趣的是,它正在创建一个基本上是针对勒索软件的社区的垂直前端。它可能会阻止攻击者瞄准美国城镇。我对这一行动充满希望和鼓舞,但我担心这个决议是对罪魁祸首的解雇,应该是在勒索软件爆发之前投资网络安全,而不是宣传我们宁愿跳上剑而不是支付赎金。

我一直在写关于勒索软件受害者需要优先考虑他们的自身利益,并考虑支付赎金,如果他们能够确定该行为人将可靠地提供解密密钥,并且这样做可以明显降低恢复成本。我在这方面得到的一个共同反应是,我鼓励建立一个勒索软件市场,因为支付赎金的行为鼓励更多的参与者参与这个空间 - 供求关系。

从纯粹的经济角度来看,这是有道理的。毕竟,如果相对较少的组织支付赎金,那么在某种程度上,花时间收获公司以获得如此有限的回报就变得无利可图。这种方法的缺点在于,它要求组织优先考虑社会效益,可能面临灾难性损失。我认为,对于对私人负有财务责任而且没有受到国家保护/保险的组织,这是一种不合理的期望。

今天的安全威胁范围和严重性都在扩大。当信息安全得不到妥善处理时,现在可能有数百万甚至数十亿美元的风险。

在审视城市和政府时,这个财政责任问题变得更加复杂,这些城市和政府在提供有利于其选民(当地社会)的服务方面发挥着独特的作用。如果您的艾玛姨妈因缺乏紧急服务而去世,那么我预计您对当地乡镇支付赎金所带来的更大市场影响的担忧将被边缘化。这里有一个道德论点,虽然成本可能还没有出现在生活中,但是由于公司倒闭而不是直接为亚特兰大人民失业而失去工作的人的生活质量肯定会受到影响。将不得不接受额外的税收或牺牲其他城市服务来抵消数百万的损失。你是谁负责的?

我问自己关于勒索软件支付的另一个关键问题是,“市场是否已经建立?”我认为它有。赎金正在获得报酬,而且我经常与那些支付赎金或具有公认意外情况的组织联系,在这些组织中,攻击会如此有影响力,他们会立即支付赎金 - 无论内部政策如何。

如果你像我一样认为它已经建立起来,那么一揽子争论支付以避免为创造市场做出贡献就不再合理了。当然,每一笔付款都会增加勒索软件市场的资本化,但如果你有一个成熟的市场,你的个人贡献就不会以同样的方式发展。

他们把锁放在门上的原因是为了让诚实的人保持诚实

对于RDP,易受攻击的漏洞管理实践或易受网络钓鱼攻击的员工等公开服务凭据薄弱的公司而言,存在巨大的财务机会。是的,那是我们很多人。勒索软件的有趣之处在于它直接将入侵商品化。没有出售数据,因此估值是基于损失 - 受害组织及其成员的数据和中断服务的价值。我们认为城市成为目标并非偶然。传统上认为这些组织比牛群慢,但作为分析师,我可以告诉你,还有很多商业实体正在努力应对最佳实践。这种勒索软件趋势的长期影响必须是对最佳实践的承诺。让'

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章