勒索软件:如果你的公司成为勒索软件的目标，你应该知道什么

勒索软件的增长对你来说可能不是什么新闻，但这些数字可能会让你震惊. 仅在2020年，全世界就发生了近3亿起勒索软件攻击.¹ 黑客索要的赎金费用也随着攻击事件的增加而增加. 根据最近的一项预测, 到2021年底，全球每年因勒索软件攻击造成的损失将达到200亿美元.²

像“勒索软件即正规赌十大app排名”这样的正规赌十大app排名，让缺乏技术知识的犯罪分子更容易成为威胁行为者. 这些攻击者更难以预测，而且似乎缺乏道德准则. 例如, 过去的组织会列出他们不会攻击的组织, 比如癌症治疗设施. 现在的情况通常不再是这样了.

勒索软件攻击可以影响任何组织，无论其规模或行业. 然而, 中小企业是最脆弱的，因为网络犯罪分子指望这些企业缺乏资源来打击网络犯罪，或者IT团队经常评估网络安全措施. 即使中小企业继续不成比例地受到这些邪恶攻击的影响, 报道和通知很少成为新闻，除非一家大公司遭遇了入侵.

勒索软件预计每11秒就会攻击企业², 永远记住，这不是一个如果的问题，而是你的业务何时会受到攻击的问题. 请记住，要有适当的安全解决方案和措施, 你的企业将不会经历毁灭性的破坏.  但首先，如果遇到勒索软件攻击，有几件事你应该知道.

在应对勒索软件攻击之前，请记住:

1. 联邦调查局建议不要支付赎金 因为花钱并不能保证黑客会共享密钥来解密你的数据. 而联邦调查局是一个美国组织, 他们为全球的企业提出了一个很好的观点.

这是没有任何意义的，让你信任网络罪犯，他们已经表明，他们不怕违反法律，利用你的经济利益. 然而, 许多企业发现自己处于这种情况，因为他们没有足够的安全保障, 备份或遵从性措施, 他们迫切地想要回自己的数据.

请记住，FBI建议不要屈服于勒索软件的另一个原因是，你是在鼓励犯罪分子进行进一步的攻击. 如果没有人支付赎金，很可能就不会有这么多的勒索软件攻击. 犯罪分子将不得不寻找新的赚钱途径，并且会无视勒索软件的可行性.

2. 万一你成为勒索软件攻击的受害者，除了付钱别无选择， “勒索软件谈判专家”可供雇佣.

在ransomware谈判, 最关键的时刻发生在受害者和黑客讨论赎金之前. 这是因为当双方开始讨论的时候, 通过对敏感商业数据和其他数字资产的加密访问，黑客已经获得了对该组织网络的相当大的控制. 他们加密的数据越多，他们的谈判能力就越大.

So, 甚至在你开始谈判之前, 你需要知道有多少数据被泄露，以及过去罪犯使用了什么谈判方法. 专业的勒索软件谈判人员可以在这一阶段提供帮助. 尽管勒索软件谈判很少会导致赎金要求被完全撤回, 它可以显著降低要价.

3. 勒索软件的受害者应该预料到以下情况:

• 资料不会以可靠的方式被抹除. 它将被出售、不当处理或储存，以备将来被敲诈.
• 很多人会处理这些被窃取的数据，使其变得不安全. 即使黑客在支付赎金后删除了大部分数据, 其他有权访问该文件的各方可能已经复制了该文件，以便日后提出付款要求.
• 在受害者对勒索企图做出反应之前, 数据可能会有意或无意地泄露.
• 即使威胁行为者明确承诺在支付后公布加密数据, 他们可能不遵守诺言.

趁早行动吧

你可能想知道你现在可以采取什么步骤来对抗针对脆弱系统的勒索软件的威胁. 我们最好的建议是分层安全性.

因为没有任何安全技术或措施是完美的或有保证的, 分层安全性假定攻击者将渗透到组织防御的不同层，或者已经这样做了. 这种方法的目标是提供多种安全措施，以便在攻击通过一个安全工具时使用, 在您的数据被窃取之前，还有其他方法可以帮助识别并阻止攻击.

如果保护你的生意的想法是压倒性的，不要担心. 你不必一个人去做. 与我们这样有经验的伙伴合作，为您做繁重的工作. 我们的网络安全专业知识将帮助您为更安全的未来铺平道路. 为了开始，正规赌十大app排名咨询.

来源:

1. Statista
2. 网络安全风险