上周,在波士顿的2015年网络安全峰会期间,特工Joseph Bonavolonta表示,FBI对一些赎金软件攻击的建议是支付赎金。立即,一些安全专业人士在他的言论中冒犯了,但更大的画面是付款可能是唯一的选择。
让我们看看上下文中的东西。对此主题的辩论开始由安全分类帐写的故事。
Bonavolonta是在波士顿领域办事处的联邦调查局网络和反之方案中负责的助理特别代理商,同时讨论了赎金软件,特别是Cryptowall的评论。
虽然评论了恶意软件的先进程度,例如它使用强加密(2048位RSA)并且可以快速地感染整个系统或网络分享,但是Bonavolonta表示,当“赎金软件是良好的”FBI将“经常建议人们只是为了支付赎金。“
+也在网络世界有个足球雷竞技app勒索软件:支付或打架吗?+
“最简单的事情可能是只要支付赎金,”他继续补充说,大多数组织都这样做,这是该计划所制作的大量资金明显。
虽然联邦调查局很想挥一挥魔杖,逆转密码病毒的感染,但现实是,勒索软件一旦感染了系统,就不可能轻易被击败。
他强调的另一个点是,大多数运行Cryptowall攻击的罪犯对他们的单词很好,并释放一旦支付。
原因是大多数攻击都是自动进行的,所以支付和恢复都是同一个行动的一部分。当你从勒索软件攻击中恢复过来时,你很少,如果有的话,会与攻击者本身打交道。
所以付出了不好的建议吗?不,它不是。
事实上,向赎金支付的建议实际上是一个逐个案例的确定,就联邦调查局而言,逐个案例确定。
联邦调查局的官方政策不是提供建议,而是提供选择。其中一个选择是支付赎金,发生这种情况的原因是受感染的组织没有其他方法恢复文件。
今年早些时候,也就是今年7月,有消息透露,2014年纽约市中心的Ilion村在主计长办公室感染勒索软件后支付了300美元和500美元的赎金。这些系统对于工资单和会计来说是必不可少的,但是由于没有可靠的备份,也没有其他可用的恢复选项,付款就成了唯一的选择。
在缅因州,林肯县警长办公室还支付了赎金。再次,加密文件很重要,但备份或其他恢复方式无法使用 - 付款是唯一的选项。马萨诸塞州Tewksbury警察局发生了同样的情况。
自2013年以来,当赎金软件开始获得严重的牵引作为实际威胁 - 无数组织没有其他选择,而是支付赎金。
没有两个赎金软件感染是一样的,所以要支付的决定可能不是最好的解决方案 - 如果是的话,那么组织不应该支付。但是,虽然它可能会让一些感觉脏 - 如果表中唯一的其他选项是付款,则将付款。
如果组织必须支付赎金以获取他们的文件,只能归咎于被置于这种情况开始。在每次报告的案例上被支付,问题不是感染 - 这是缺乏恢复选择。
所以FBI完全没有错,但问题没有削减和干燥。
勒索软件是一个逐个案例的价值评估情况。丢失的文件有多有价值?如果你能站起来失去他们,不要付钱。否则,准备录制书籍丢失并投资恢复选项。
除了恢复选项之外,还要定期进行和经常测试的关键系统(或系统还原选项),有助于防止赎金软件攻击的其他分层防御,包括防病毒,广告障碍和意识培训。对于企业环境,调整防火墙也是一个主要资产。
这个故事,“联邦调查局没有错;有时你将不得不支付赎金”最初出版方案 。