虹科分享 | 支付或不支付，屈服于勒索軟件的利弊

從表面上看，遭受勒索軟件攻擊絕對(duì)是最糟糕的情況--但事情并沒有就此結(jié)束。對(duì)大多數(shù)受害者來說，接下來是一個(gè)巨大的決定，必須在巨大的壓力下決定，而且沒有什么時(shí)間可以浪費(fèi)。支付或不支付。這就是問題所在。

如果你問聯(lián)邦調(diào)查局，答案是肯定的"不"。這里的信念是，支付贖金不僅是對(duì)網(wǎng)絡(luò)犯罪分子險(xiǎn)惡行徑的獎(jiǎng)勵(lì)，而且通過直接資助他們的行動(dòng)，助長了勒索軟件的氣勢，只是讓攻擊者更加膽大妄為。IT安全專家建議與當(dāng)局聯(lián)系，他們說當(dāng)局可以幫助解決這個(gè)問題，并收集有價(jià)值的情報(bào)，可能會(huì)導(dǎo)致逮捕這些行為者，最好是防止進(jìn)一步的攻擊。

雖然反對(duì)支付贖金的人說的有一定的道理，但他們關(guān)于堅(jiān)持的建議可能是一個(gè)說起來容易做起來難的典型案例。以Colonial Pipeline勒索軟件事件為例。在發(fā)現(xiàn)感染后的幾個(gè)小時(shí)內(nèi)，該公司支付了440萬美元的高額贖金，理由是其業(yè)務(wù)的關(guān)鍵性質(zhì)。殖民地管道公司從其德克薩斯州基地通過美國沿海地區(qū)運(yùn)輸精煉油，占東海岸所有燃料消耗的近50%。

與時(shí)間賽跑

一次成功的勒索軟件攻擊使其受害者無能為力。系統(tǒng)無法運(yùn)行，關(guān)鍵操作被暫停。由于無法執(zhí)行重要的工作職能，項(xiàng)目無法完成，客戶訂單無法完成，合同義務(wù)也無法履行。受影響的組織每過一秒鐘的停機(jī)時(shí)間，就會(huì)損失更多的錢。而更復(fù)雜的是，攻擊者的既定期限越來越近。那么，你從哪里著手呢？讓我們從爭論的兩方面來審視我們的情景。

支付

支付贖金的過程必須謹(jǐn)慎執(zhí)行，以減少進(jìn)一步的損害。主要決策者應(yīng)審查付款方式，以確保資金可以通過所選擇的處理器轉(zhuǎn)移。同時(shí)，公共關(guān)系部門要隨時(shí)準(zhǔn)備在事件發(fā)生后管理品牌信息。在此期間，IT安全人員在后臺(tái)工作，試圖衡量感染的嚴(yán)重程度并限制其蔓延。一旦付款完成，你將與黑客的代表聯(lián)系，以確認(rèn)轉(zhuǎn)移，并收到解密密鑰以恢復(fù)你的數(shù)據(jù)。

不幸的是，就贖金軟件而言，沒有任何保證。網(wǎng)絡(luò)犯罪分子發(fā)送的解密密鑰要么慢得令人難以置信，要么根本不起作用，這一點(diǎn)已經(jīng)臭名昭著。出于這個(gè)原因，完全恢復(fù)你的網(wǎng)絡(luò)可能需要幾個(gè)星期，因?yàn)閿?shù)據(jù)可能需要從備份中恢復(fù)。增加恢復(fù)的時(shí)間是一個(gè)詳盡的調(diào)查過程，以確保所有的勒索軟件的殘余被完全根除。

不支付

同樣，決定不支付贖金也需要仔細(xì)計(jì)劃和考慮。在這種情況下，你的第一步是確定感染的嚴(yán)重程度。你需要清楚地了解哪些系統(tǒng)可能已經(jīng)被入侵，以及哪些數(shù)據(jù)受到影響。一旦確定了威脅，你就可以通過清理受感染的系統(tǒng)，恢復(fù)備份，以及采取必要的措施來恢復(fù)業(yè)務(wù)運(yùn)營，從而進(jìn)行補(bǔ)救。在最好的情況下，你會(huì)有一段時(shí)間的停工期，但避免了向贖金要求妥協(xié)所帶來的財(cái)務(wù)影響。

準(zhǔn)備工作

是否與勒索軟件行為者合作的問題是一個(gè)爭論激烈的話題。有些人甚至建議，受害者因資助黑客的努力而面臨刑事起訴。在信任肆無忌憚的犯罪分子和安撫可能不會(huì)在你期望的時(shí)間框架內(nèi)作出回應(yīng)的當(dāng)局之間，勒索軟件被視為最終的無贏家局面。所有各方都能同意的一個(gè)選擇是，認(rèn)識(shí)到預(yù)防和健全的緩解措施是最好的保護(hù)形式的重要性。

即使你不能完全阻止勒索軟件的攻擊，你也可以通過做最壞的打算來加強(qiáng)你的恢復(fù)工作。定期進(jìn)行備份，并對(duì)其進(jìn)行測試，以確保數(shù)據(jù)在緊要關(guān)頭能夠被恢復(fù)。與其在所有的混亂和恐慌中起草一份新聞稿，不如起草一份預(yù)先寫好的聲明，可以快速定制以解決該事件。執(zhí)行一個(gè)全面的模擬戰(zhàn)略，走完每一個(gè)關(guān)鍵步驟，將培養(yǎng)一個(gè)環(huán)境，使其在面對(duì)逆境時(shí)能更好地做出反應(yīng)。

如何防止基于USB的威脅進(jìn)入你的網(wǎng)絡(luò)

DataLocker的加密產(chǎn)品可以幫助防止各種基于USB的威脅進(jìn)入你的網(wǎng)絡(luò)，從而加強(qiáng)對(duì)金融、醫(yī)療和政府工作場所敏感數(shù)據(jù)的勒索軟件保護(hù)。執(zhí)行一個(gè)全面的模擬戰(zhàn)略，走完每一個(gè)關(guān)鍵步驟，將建立一個(gè)能更好地應(yīng)對(duì)逆境的環(huán)境。

DataLocker數(shù)據(jù)加密解決方案

DataLocker 是高級(jí)加密解決方案的領(lǐng)先供應(yīng)商。憑借一整套硬件加密產(chǎn)品、加密虛擬驅(qū)動(dòng)器和中央管理平臺(tái)，DataLocker 為政府、軍隊(duì)和 70% 的財(cái)富 100 強(qiáng)公司保護(hù)敏感數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。

DataLocker 產(chǎn)品將卓越的便利性和可用性與最先進(jìn)的安全性相結(jié)合。從加密的外部驅(qū)動(dòng)器和光學(xué)媒體到托管 DLP 解決方案，DataLocker 產(chǎn)品使控制、傳輸和共享敏感數(shù)據(jù)變得容易。

加密硬盤驅(qū)動(dòng)器

H300是一款經(jīng)濟(jì)實(shí)惠的加密硬盤，也可以遠(yuǎn)程管理。

DataLocker(IronKey)H300硬盤可保護(hù)數(shù)據(jù)、文件和目錄，因此您可以放心地保護(hù)敏感數(shù)據(jù)。提供用于獨(dú)立實(shí)施的基本版或允許遠(yuǎn)程管理的企業(yè)版。

特點(diǎn)：簡單安全 ，強(qiáng)大的密碼保護(hù)，多語言支持 ，USB 3.0 性能，多種容量選項(xiàng)，堅(jiān)固耐用……

加密USB驅(qū)動(dòng)器

K350是一款受密碼保護(hù)、經(jīng)過FIPS 140-2 3級(jí)認(rèn)證的加密USB驅(qū)動(dòng)器，其屏幕可簡化設(shè)置和操作。滿足最嚴(yán)格的要求，在任何有USB大容量存儲(chǔ)的地方輕松工作。

K350是DataLocker完整的安全管理解決方案組合中輕薄而強(qiáng)大的補(bǔ)充，此外，它還擁有3年有限保修支持。

特點(diǎn)：FIPS 140-2 3 級(jí)認(rèn)證，管理策略和數(shù)據(jù)恢復(fù)，無需安裝，完全可管理的設(shè)備，暴力破解密碼保護(hù)，防塵，防水，防震，抗震。