|
更多全球网络安全资讯尽在E安全官网 www.easyaq.com 近年来,网络安全事件频发,各种类型的勒索事件层出不穷。在这些恶意事件的背后,小E相信很大一部分黑客的终极目标只有一个,那就是:搞钱!那么问题来了,遇到此类事件,大家到底要不要向黑客妥协,给他支付赎金呢?近日,微软团队向我们给出了答案。微软检测和响应团队(DART)的高级网络安全顾问奥拉·彼得斯近日表示,绝不鼓励勒索软件的受害者支付任何形式的勒索要求!因为,一般需要支付的赎金都很高昂,并且这还是一种具有风险的方法,只会助长攻击者想要继续施行勒索的心理。但是,微软也了解到,在许多情况下,组织有时可能只剩下支付赎金这一个选择,因为他们无权访问最近的备份,或者勒索软件把备份也加密了。但是,即使受害者选择支付赎金,微软也警告称,向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证一定可以还原加密数据,有的解密应用程序甚至可能包含错误并最终销毁数据。相反,微软希望企业能采取积极主动的态度。积极投资于最小化攻击面,并建立一个可靠的备份策略,这样就可以从任何攻击中及时恢复过来,策略主要可以遵循以下六个步骤: 2. 定期的硬件和软件系统进行修补,制定有效的漏洞管理机制;3. 使用最新的防病毒及端点检测和响应(EDR)解决方案;
|
