毫无疑问, 勒索 是可能影响用户的最重要的安全问题之一。 攻击者的主要目标是加密文件和设备,然后索要赎金作为回报。 虽然有一些方法可以保护,但事实是用户在攻击之前和之后都会犯错误。 在这篇文章中,我们回声这是 最重要的错误 ,据安全研究人员称。
切勿报告网络保险
勒索软件攻击 可能会影响家庭用户和企业。 正是在第二种情况下,他们可以要求更大的金融救助,因为成功的可能性增加了。 最终,在许多情况下,组织不能长期瘫痪。 让我们想想一个在线商店,它必须花一整天时间而无法为客户提供服务。
许多商业领袖犯了什么错误,它会进一步暴露安全吗? 根据研究人员的说法,最重要的错误是提供有关他们是否有的信息 网络保险. 这可能会导致他们要求更高的赎金。
考虑任何成为勒索软件攻击受害者的企业。 所有计算机都被锁定,攻击者要求提供 财务赎金. 现在,同一家公司,或者更确切地说是负责安全或必须与攻击者谈判的人,表示他们有网络保险,他们将不得不支付和管理问题。
这只会使事情复杂化。 那些攻击者已经知道该公司已投保,并可能看到要求更高赎金的机会。 之所以如此,是因为他们认为他们更有可能实际支付赎金并能够获利。
对数百名勒索软件受害者的研究
网络安全研究人员小组在 狐IT 已经得出了这个结论。 他们分析了 700 多次勒索软件攻击以及受害者和攻击者之间的谈判。 他们发现,如果受害者有网络保险并将其报告给网络犯罪分子,那么降低赎金的谈判就会中断。
事实上这可以 使情况进一步复杂化. 在得知他们有保险后,他们可以直接要求更高的赎金。 请记住,在大多数情况下,攻击者会分析公司或个人受害者的经济状况,以计算他们可以要求多少并取得成功。
让我们想想一个普通的家庭用户和一个大公司。 在第一种情况下,他们不能要求数十万欧元,因为正常情况是他们永远不会收到这笔钱。 现在,如果它是一个拥有数十万客户的大型组织,他们必须提供一项服务,而每个小时的损失将花费他们数千欧元……他们更愿意接受。
简而言之,如果您在任何时候成为勒索软件攻击的受害者或您的公司遇到此问题,主要错误是宣布有网络保险。 这将使谈判变得困难,只会增加所需的数字。 你应该时刻保护 Windows 止 邮箱地址 勒索软件,因为它是一种广泛使用的方法。
