付贖金不算啥,勒索軟件真正的傷害在于宕機(jī)時(shí)間、生產(chǎn)力喪失和其他被忽視的損失。
安全意識(shí)培訓(xùn)公司KnowBe4估測(cè):WannaCry的大規(guī)模爆發(fā),在其前4天里,就造成了10億美元的損失。
然而,WannaCry贖金金額,卻十分微小。各家媒體報(bào)道都將贖金支出標(biāo)定在幾萬(wàn)到幾十萬(wàn)美元之間。而且,即便每個(gè)中招的用戶都意思意思地交出了300美元贖金,總額也不會(huì)超過(guò)6000萬(wàn)美元。
網(wǎng)絡(luò)安全風(fēng)投公司預(yù)測(cè),2017年,全球勒索軟件損失將超50億美元,比2015年的3.25億可是高了不少。
這些損失包括:
數(shù)據(jù)損毀(或遺失)、生產(chǎn)力喪失、正常業(yè)務(wù)受損、取證調(diào)查、被劫持?jǐn)?shù)據(jù)及系統(tǒng)的恢復(fù)和刪除、信譽(yù)傷害,以及作為對(duì)勒索軟件攻擊直接響應(yīng)的雇員培訓(xùn)。
盡管支付比特幣以期找回?cái)?shù)據(jù)的勒索受害者比例在下降,勒索軟件攻擊相關(guān)損失總額卻在激增。贖金現(xiàn)在反而成了所有因勒索攻擊造成的損失中最無(wú)關(guān)緊要的部分。
網(wǎng)絡(luò)安全專家一直都在敦促勒索軟件受害者不要支付贖金。
“拒付贖金”計(jì)劃表示:我們從不建議支付贖金,主要是因?yàn)檫@并不能解決問(wèn)題。該計(jì)劃發(fā)起方包括:荷蘭警方國(guó)家高科技犯罪組、歐洲刑警組織的歐洲網(wǎng)絡(luò)犯罪中心,以及兩家網(wǎng)絡(luò)安全公司——卡巴斯基實(shí)驗(yàn)室和英特爾安全。該計(jì)劃的目標(biāo),是幫助勒索軟件受害者在不支付贖金的情況下找回自己被加密的數(shù)據(jù)。
如果贖金被支付,相當(dāng)于向網(wǎng)絡(luò)罪犯證明了勒索軟件的有效性。因此,網(wǎng)絡(luò)罪犯會(huì)繼續(xù)他們的勒索活動(dòng),找尋新的方式利用系統(tǒng)漏洞,造成更多的感染,為他們的賬戶增加一筆又一筆的贖金收入。
雖然公司企業(yè)聽(tīng)取了該建議,但主要傷害依然存在。
關(guān)于勒索軟件防護(hù),有以下6條黃金策略可以遵循:
備份!有一套恢復(fù)系統(tǒng),這樣勒索軟件感染就永遠(yuǎn)不會(huì)破壞到你的個(gè)人數(shù)據(jù)了;
用健壯的反病毒軟件保護(hù)你的系統(tǒng)不感染上勒索軟件;
保持自己電腦上所有軟件都是最新的版本。無(wú)論是操作系統(tǒng)還是應(yīng)用程序,只要有更新放出,立即安裝;
不信任任何人。任何賬戶都可能被入侵,惡意鏈接可能發(fā)自你在社交媒體上的朋友、同事,或者在線游戲小伙伴,以及千萬(wàn)別打來(lái)來(lái)自陌生人郵件中的附件;
Windows系統(tǒng)文件夾選項(xiàng)的查看選項(xiàng)卡中,把默認(rèn)的“隱藏已知文件類型擴(kuò)展名”復(fù)選框的勾勾取消掉。開(kāi)啟顯示文件擴(kuò)展名的功能,可以更容易識(shí)別出潛在惡意文件如別碰帶“.exe”、“.vbs”和“.scr”擴(kuò)展名的文件;
如果在自己機(jī)器上發(fā)現(xiàn)了惡意或未知進(jìn)程,馬上斷開(kāi)與互聯(lián)網(wǎng)或其他網(wǎng)絡(luò)的連接(比如家庭WiFi),這將有效防止勒索軟件傳播擴(kuò)散。
“拒付贖金”計(jì)劃還有一條沒(méi)講。這里雖然在最后列出,但絕對(duì)不是最不重要的一條。事實(shí)上,這最后一條可能是最重要的——員工培訓(xùn)。
趨勢(shì)科技稱,超過(guò)90%的黑客和數(shù)據(jù)泄露事件之所以成功,是因?yàn)椴捎昧酸烎~(yú)郵件——構(gòu)造誘餌電子郵件誘惑收家點(diǎn)擊鏈接、打開(kāi)文檔或轉(zhuǎn)發(fā)信息給不應(yīng)該收到這些信息的人。培訓(xùn)用戶檢測(cè)和響應(yīng)此類威脅,是遏阻勒索軟件的關(guān)鍵。
Gartner研究總監(jiān)稱:“對(duì)員工進(jìn)行安全培訓(xùn)可以立即增強(qiáng)絕大多數(shù)公司的網(wǎng)絡(luò)防御。因?yàn)榇蟛糠謹(jǐn)?shù)據(jù)泄露,都基于利用普通用戶知識(shí)空白,對(duì)用戶進(jìn)行社會(huì)工程攻擊,引誘他們安裝惡意軟件或給出憑證。”
培訓(xùn)員工識(shí)別并抵御網(wǎng)絡(luò)攻擊,是網(wǎng)絡(luò)安全產(chǎn)業(yè)中投資最少的部分。旨在挫敗網(wǎng)絡(luò)犯罪(包括勒索軟件)的安全意識(shí)培訓(xùn)開(kāi)支,在未來(lái)幾年內(nèi),預(yù)計(jì)將攀升至數(shù)十億美元。