勒索軟件恢復(fù):短期損失難免,但長(zhǎng)遠(yuǎn)益處大

責(zé)任編輯:jackye

作者:Michael Heller

2017-08-14 09:44:24

摘自:TechTarget中國(guó)

執(zhí)法部門(mén)鼓勵(lì)企業(yè)不要支付勒索贖金,但專家稱這并不容易實(shí)現(xiàn),畢竟在勒索軟件恢復(fù)期間會(huì)產(chǎn)生業(yè)務(wù)中斷?!薄 igital Shadows戰(zhàn)略副總裁Rick Holland表示,即使企業(yè)具備有效的災(zāi)難恢復(fù)計(jì)劃和數(shù)據(jù)備份,修復(fù)勒索軟件帶來(lái)的影響也很困難。

執(zhí)法部門(mén)鼓勵(lì)企業(yè)不要支付勒索贖金,但專家稱這并不容易實(shí)現(xiàn),畢竟在勒索軟件恢復(fù)期間會(huì)產(chǎn)生業(yè)務(wù)中斷。

如今,很多企業(yè)仍能感受到像WannaCry、NotPetya這樣的勒索軟件帶來(lái)的影響,一旦中招恢復(fù)是非常困難的。

在調(diào)查NotPeyta攻擊幾周后,F(xiàn)edEx承認(rèn)其TNT部門(mén)仍舊依賴手工操作,因?yàn)榛謴?fù)工作尚未完全完成。在近期2017年Q2財(cái)報(bào)中,Merck表示6月27日發(fā)生的攻擊對(duì)數(shù)字造成了影響(當(dāng)天NotPetya開(kāi)始傳播),盡管公司并未具體說(shuō)明是什么樣的攻擊。

8月28日財(cái)報(bào)稱公司仍舊“處在恢復(fù)制造業(yè)務(wù)中”。Merck稱其“并不了解破壞的影響程度”,這樣做是為了反映“公司制造業(yè)務(wù)的狀態(tài),并計(jì)劃為其修復(fù)計(jì)劃預(yù)留相關(guān)的運(yùn)營(yíng)和潛在成本”。

Neustar Security Solutions產(chǎn)品管理總監(jiān)Chris Roosenraad表示,如果正視成本的話,服務(wù)中斷的成本“遠(yuǎn)超勒索贖金”。

“所有IT人員、內(nèi)部或外部的調(diào)查人員、公共關(guān)系團(tuán)隊(duì)和律師要隨時(shí)待命,以防事情公開(kāi)。”Roosenraad稱,“無(wú)論你是否支付,依然要花費(fèi)這些費(fèi)用。”

Core Security高級(jí)威脅研究員Willis McDonald表示,他理解為什么企業(yè)可能會(huì)最終選擇支付贖金。

“從商業(yè)的角度來(lái)看,即使一個(gè)企業(yè)有固定的備份,支付贖金也能夠講得通,畢竟協(xié)調(diào)和傳輸備份數(shù)據(jù)所需的人力成本可以很容易地超過(guò)支付贖金并分發(fā)解密密鑰或二進(jìn)制文件。大多數(shù)企業(yè)選擇支付贖金是因?yàn)橐紤]重新創(chuàng)建或恢復(fù)操作和數(shù)據(jù)的成本,當(dāng)然這是在假設(shè)攻擊者能夠恢復(fù)數(shù)據(jù)的前提下。”

Digital Shadows戰(zhàn)略副總裁Rick Holland表示,即使企業(yè)具備有效的災(zāi)難恢復(fù)計(jì)劃和數(shù)據(jù)備份,修復(fù)勒索軟件帶來(lái)的影響也很困難。

“備份是實(shí)時(shí)快照,在最后一次備份和勒索加密之間有丟失數(shù)據(jù)或傳輸包的可能,如果應(yīng)用程序離線超過(guò)幾個(gè)小時(shí),其造成的收入損失明顯要高于支付贖金的費(fèi)用,“Holland表示。

Versive網(wǎng)絡(luò)安全服務(wù)總監(jiān)Jason Kichen表示,從數(shù)據(jù)備份進(jìn)行恢復(fù)的傳統(tǒng)方式變得不再有用。

支付贖金的問(wèn)題

盡管成本考慮會(huì)導(dǎo)致支付贖金,但專家們表示,這并非一個(gè)直截了當(dāng)?shù)幕謴?fù)計(jì)劃。

“如果決定支付,企業(yè)應(yīng)該計(jì)算一下能夠獲取解密密鑰的可能性,并讓公關(guān)團(tuán)隊(duì)參與到最終決策中。

SiteLock首席安全分析師Weston Henry表示,支付贖金并不能為數(shù)據(jù)恢復(fù)提供保障,企業(yè)應(yīng)制定更好的長(zhǎng)期勒索軟件恢復(fù)計(jì)劃。

Henry表示,“修復(fù)及損失的短期成本可能超過(guò)支付贖金,但長(zhǎng)遠(yuǎn)來(lái)看,一個(gè)安全的網(wǎng)絡(luò)和可靠的數(shù)據(jù)恢復(fù)是非常有益的。“即便是支付贖金也不能保證企業(yè)一定能夠恢復(fù)數(shù)據(jù)。”

Virsec營(yíng)銷(xiāo)副總裁Willy Leichter表示,支付贖金并非解決問(wèn)題的辦法,“一個(gè)強(qiáng)大的備份系統(tǒng)是目前為止最好的方式,但如果數(shù)據(jù)丟失,企業(yè)可能要面臨法律訴訟的風(fēng)險(xiǎn)。”

Holland表示支付贖金也可能導(dǎo)致網(wǎng)絡(luò)安全保險(xiǎn)失效,“如今保險(xiǎn)承銷(xiāo)商對(duì)網(wǎng)絡(luò)政策把控更加嚴(yán)格,支付贖金大有可能開(kāi)其不履行承保義務(wù)的先河”。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)