微软:大家不应该向勒索软件发起者交赎金_科技_潮阳www.365.com体育投注_365体育官网限制投注_365体育彩票投注 www.365.com体育投注_365体育官网限制投注_365体育彩票投注
设为首页   加入收藏

微软:大家不应该向勒索软件发起者交赎金_科技

时间:2019-12-18 00:16 来源: 作者:木木

  12月17日消息 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。

  2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。

  从那以后,FBI的官方立场是推迟向黑客支付赎金,但没有正式的建议。取而代之的是,该机构只要求一件事,受害人报告该病毒,因此该机构可以了解到最活跃的勒索软件种类,以及勒索软件流行的总体范围。

  在今天的一个博客中,微软首次公开了对此事的立场。

  微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”

  但是,微软同时也了解到,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软件也对备份进行了加密。

  但是,即使受害者选择支付赎金,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。”例如,解密密钥可能不起作用,解密应用程序可能包含错误并最终破坏了数据,或者勒索软件团伙可能丢失了原始解密密钥,或者他们只是在行骗。

  微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:

  1.使用有效的电子邮件过滤解决方案

  2.定期对硬件和软件系统进行修补并进行有效的漏洞管理

  3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案

  4.将管理凭证和特权凭证与标准凭证分开

  5.实施有效的应用程序白名单计划

  6.定期备份关键系统和文件

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字???????????о????????和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


上一篇:2019中国品牌强国盛典在京举行 腾讯获得十大年度
下一篇:没有了