資料結構
網路
RDBMS
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究為什麼永遠不應該支付勒索軟體贖金
隨著我們社會越來越依賴技術,網路風險也在增加。網路犯罪分子利用的一種典型網路威脅是勒索軟體,他們是為了錢。最初聽起來可能很可怕,我們可能會忍不住想付錢給他們,但是你是否應該決定付錢給這些罪犯?簡短的答案是“不”。現在讓我們找出為什麼你應該堅持這個決定。
什麼是勒索軟體?
勒索軟體是一種感染、鎖定或控制計算機系統的惡意軟體。然後,攻擊者要求支付金錢以逆轉惡意行為。
使用勒索軟體的攻擊者會加密檔案並要求以數字現金支付解密金鑰。如果不支付贖金,攻擊者可能會威脅要向公眾釋出洩露的材料或將其在暗網上出售。
惡意電子郵件附件、損壞的下載和被駭客入侵的網站是勒索軟體傳播的一些途徑。
為了防止執法部門使用傳統的追蹤資金方法進行檢測,攻擊者通常會要求使用特定的加密貨幣(如比特幣)進行支付。
在發生勒索軟體攻擊時,切勿支付贖金
無論放棄、支付現金並把這場噩夢拋在腦後有多麼誘人,支付贖金永遠都不是答案。
給這些網路罪犯錢會強化他們的行為;畢竟,你已經向他們證明,透過給他們想要的東西,這是一種有利可圖的行為方式。
你不僅賦予了他們以相同方式攻擊他人的能力,還把自己描繪成一個軟目標。
即使你出去嘗試改進網路安全,罪犯現在也知道你準備支付贖金,因此你更有可能受到攻擊,因為他們會積極尋找你係統中的漏洞。
請記住,這些人是罪犯;誰說他們在你付錢後必須歸還所有資訊?惡意軟體在攻擊者認為其傳播範圍足夠大以至於需要宣佈時才會通知你它在那裡。因此,即使你付了錢,也不能保證惡意軟體不會潛入你的備份並感染它們。
而且,你也不太可能取回所有資料。五分之一的目標人群沒有收到承諾的解密金鑰。如果你支付並收到了解密金鑰,攻擊者可能只會給你 80% 的資料,或者根本不給你。請記住,你正在與罪犯打交道;你能相信他們嗎?
如何應對勒索軟體勒索?
你應該做的是建立一個安全、乾淨的備份,即使勒索軟體設法潛入你的大門,也能防止其傳播。如果他們無法獲取你的資訊,他們就無法竊取你的資訊。如果你遭到駭客攻擊,請聯絡你的備份提供商以解決問題並檢索你的資料。
由於勒索軟體本質上是一種有組織犯罪,因此應向當局報告。如果勒索軟體攻擊危及人們的生命,則必須儘快與當局聯絡。
如何預防勒索軟體攻擊?
以下是一些避免勒索軟體攻擊負面影響的步驟:
維護離線加密資料備份並定期測試恢復點目標。
定期修補和升級所有軟體和韌體。
定期進行漏洞掃描以減少潛在攻擊面。
確保計算裝置配置正確且安全功能已啟用。
應遵循遠端桌面和列印服務的最佳實踐。
在攻擊發生之前,使用入侵檢測系統 (IDS) 定期檢測命令和控制 (C&C) 訊號和其他惡意網路行為。
建立包含提前通知流程的事故響應策略。
125 次檢視
