RSA会议专家小组成员就支付数据赎金问题进行了分歧

更新时间: Sep 02, 2019  作者:刘断罪无尽  来源:

SANFRANCISCO-Ransomware将继续在2017年给公司带来痛苦,但仍然没有单一的成功策略来预防或减少这种破坏性恶意软件造成的损害。

对于许多公司而言,如果公司的数据通过勒索软件加密,备份将提供可靠的后备措施。然而,根据RSA会议的一个安全专家小组的说法,从备份中恢复数据的成本很高,而且并不总是成功。

没有单一的措施可以防止勒索软件攻击,也没有单一的产品在会议上SecurityOutliers的首席执行官GalShpantzer告诉与会者,这将使公司免遭勒索软件的侵袭。

“2017年突然间,所有人都在关注勒索软件,”他说。“他们拥有勒索软件银弹,他们本周将在会议上将它卖给你-我们都知道这不会发生。”

进一步阅读Brinqa如何为网络风险带来可行的见解。..Splunk与LogRhythm:SIEM正面交锋

由于勒索软件仍然是2017年的巨头,因此公司必须制定强有力的安全策略,以保护其业务免受破坏。如果他们不这样做,他们可能会发现自己依赖网络犯罪分子的善意,他们持有来自半个世界的赎金关键数据。

三位专家组成的小组基本上分歧了支付赎金。

斯坦福大学首席信息官MichaelDuff告诉与会者,那些建立非法勒索软件业务的网络犯罪分子有动力将数据可靠地传递给付费的受害者。/p>

“这是一项业务,如果你付钱,对手就会激动你的钥匙,”他说。“我们也可能不想责怪对手,因为-是的,这是非法的活动-但真正发生的是他们已经暴露了你的安全性的弱点。”

然而,其他小组成员指出依靠网络犯罪分子值得信赖和胜任并不是成功的秘诀。

“支付赎金并不能保证你能够恢复对系统的访问,”NeilJenkins说道。,美国国土安全部企业绩效管理办公室(EPMO)主任。“我们强调,支付赎金并不能保证犯罪分子不会再次破坏你。”

此外,支付的公司也为商业模式提供了动力,詹金斯说。

<对于那些担心让他们的业务恢复运营的公司来说,让犯罪分子长期保留勒索软件的更大问题完全无关紧要,SecurityOutliers首席执行官GalShpantzer表示。

时间,协商费率并要求提供生活证明,“他说。“你想知道他们的软件上的QA实际上是有效的,因为加密实际上很容易-解密很难。”

公司也可能希望有一些人拥有比特币的设施,因为这通常是勒索软件的支付方式。Shpantzer表示,当时钟正在下降时,试图在不熟悉的比特币经济水域中航行会减慢支付速度并可能导致数据丢失。

(责任编辑:创盈彩票app)

本文地址:http://www.transkk.com/youyong/liantiyongyi/201909/5256.html

上一篇:惠创盈彩票app普展示强大的入门级工作站 下一篇:没有了