随着勒索软件攻击的激增,专家认为避免支付赎金的最佳方案是采用零信任架构、采取零容忍态度、备份重要数据并定期演练恢复流程 。
Veritas Technologies的总经理兼备份副总裁Simon Jelley表示,“向勒索软件行为者支付赎金,无异于变相激励他们继续实施此类攻击活动 。总而言之,在谈论勒索软件威胁时,我们必须时刻牢记,他们就是利益驱动的恶意组织 。坚持不向他们妥协,是基本态度 。”
【面对勒索软件攻击,如何避免支付赎金】在过去的一年里,勒索软件行业发生了演变 。它已经从一个机会主义的市场转变为一个组织良好的“双层”市场,甚至耍起了“双重勒索”的手段;攻击媒介也已经从对历来被认为更容易渗透的行业(如公共部门和非营利组织)进行测试攻击,转变为对埃森哲和Colonial Pipeline等大型企业的有组织性的攻击 。
Jelley解释称,“双层”模型包括开发初始勒索软件攻击算法的“供应商”,以及有权访问目标组织、购买代码并实际策划攻击的“攻击者” 。任何成功的勒索软件攻击的关键,实际上并非勒索软件算法,而是能够获取目标企业的网络访问权限 。
推荐阅读
- 灵台:智能化推动产业升级
- 怀孕23周胎儿有多大
- 刚怀孕才吃叶酸可以吗
- 屏幕录像机哪款好用?Mac FoneLab Screen Recorder 直装版推荐
- 怀孕初期难受怎么办
- 郑大医学院全国排名? 2021年郑大全国排行榜
- 精选读书名人名言集锦72条 读书名言排行榜大全
- 35周羊水指数多少正常
- 浴霸哪个牌子好 浴霸十大品牌及价格 浴霸品牌排行榜大全