自从2010年起,勒索软件开始大规模出现,并成为所有用户所面临的一大威胁。并且,由于近年来加密货币的流行,这种勒索软件成为了黑客的惯用手段。而对此,也引发了,是否应该向黑客支付赎金已解锁自己的设备这样的讨论。
其中,在2015年年末,FBI曾因此事陷入争议,一名FBI的特工公开承认该局在许多情况下都建议受害者支付赎金。这让许多人感到震惊。许多美国参议员致信询问该机构为何在帮助犯罪分子。随后,FBI不得不改变了官方立场。改为推迟向黑客支付赎金,并及时上报病毒的种类。
近日,微软在一个博客中公布了关于对于这种类型事件的建议。微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”
微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:
1.使用有效的电子邮件过滤解决方案
2.定期对硬件和软件系统进行修补并进行有效的漏洞管理
3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案
4.将管理凭证和特权凭证与标准凭证分开
5.实施有效的应用程序白名单计划
6.定期备份关键系统和文件
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
