付赎金不算啥,勒索软件真正的伤害在于宕机时间、生产力丧失和其他被忽视的损失。
安全意识培训公司KnowBe4估测:WannaCry的大规模爆发,在其前4天里,就造成了10亿美元的损失。
然而,WannaCry赎金金额,却十分微小。各家媒体报道都将赎金支出标定在几万到几十万美元之间。而且,即便每个中招的用户都意思意思地交出了300美元赎金,总额也不会超过6000万美元。
网络安全风投公司预测,2017年,全球勒索软件损失将超50亿美元,比2015年的3.25亿可是高了不少。
这些损失包括:
数据损毁(或遗失)、生产力丧失、正常业务受损、取证调查、被劫持数据及系统的恢复和删除、信誉伤害,以及作为对勒索软件攻击直接响应的雇员培训。
尽管支付比特币以期找回数据的勒索受害者比例在下降,勒索软件攻击相关损失总额却在激增。赎金现在反而成了所有因勒索攻击造成的损失中最无关紧要的部分。
网络安全专家一直都在敦促勒索软件受害者不要支付赎金。
“拒付赎金”计划表示:我们从不建议支付赎金,主要是因为这并不能解决问题。该计划发起方包括:荷兰警方国家高科技犯罪组、欧洲刑警组织的欧洲网络犯罪中心,以及两家网络安全公司——卡巴斯基实验室和英特尔安全。该计划的目标,是帮助勒索软件受害者在不支付赎金的情况下找回自己被加密的数据。
如果赎金被支付,相当于向网络罪犯证明了勒索软件的有效性。因此,网络罪犯会继续他们的勒索活动,找寻新的方式利用系统漏洞,造成更多的感染,为他们的账户增加一笔又一笔的赎金收入。
虽然公司企业听取了该建议,但主要伤害依然存在。
关于勒索软件防护,有以下6条黄金策略可以遵循:
备份!有一套恢复系统,这样勒索软件感染就永远不会破坏到你的个人数据了;
用健壮的反病毒软件保护你的系统不感染上勒索软件;
保持自己电脑上所有软件都是最新的版本。无论是操作系统还是应用程序,只要有更新放出,立即安装;
不信任任何人。任何账户都可能被入侵,恶意链接可能发自你在社交媒体上的朋友、同事,或者在线游戏小伙伴,以及千万别打来来自陌生人邮件中的附件;
Windows系统文件夹选项的查看选项卡中,把默认的“隐藏已知文件类型扩展名”复选框的勾勾取消掉。开启显示文件扩展名的功能,可以更容易识别出潜在恶意文件如别碰带“.exe”、“.vbs”和“.scr”扩展名的文件;
如果在自己机器上发现了恶意或未知进程,马上断开与互联网或其他网络的连接(比如家庭WiFi),这将有效防止勒索软件传播扩散。
“拒付赎金”计划还有一条没讲。这里虽然在最后列出,但绝对不是最不重要的一条。事实上,这最后一条可能是最重要的——员工培训。
趋势科技称,超过90%的黑客和数据泄露事件之所以成功,是因为采用了钓鱼邮件——构造诱饵电子邮件诱惑收家点击链接、打开文档或转发信息给不应该收到这些信息的人。培训用户检测和响应此类威胁,是遏阻勒索软件的关键。
Gartner研究总监称:“对员工进行安全培训可以立即增强绝大多数公司的网络防御。因为大部分数据泄露,都基于利用普通用户知识空白,对用户进行社会工程攻击,引诱他们安装恶意软件或给出凭证。”
培训员工识别并抵御网络攻击,是网络安全产业中投资最少的部分。旨在挫败网络犯罪(包括勒索软件)的安全意识培训开支,在未来几年内,预计将攀升至数十亿美元。
|