勒索軟件恢複:短期損失難免,但長遠益處大(dà)

發布日期:2017-08-14首頁 > 安全資(zī)訊

45238_3119000aa31e5eb6326c.jpg

執法部門鼓勵企業不要支付勒索贖金,但專家稱這并不容易實現,畢竟在勒索軟件恢複期間會産生(shēng)業務中(zhōng)斷。

  如今,很多企業仍能感受到像WannaCry、NotPetya這樣的勒索軟件帶來的影響,一(yī)旦中(zhōng)招恢複是非常困難的。

  在調查NotPeyta攻擊幾周後,FedEx承認其TNT部門仍舊(jiù)依賴手工(gōng)操作,因爲恢複工(gōng)作尚未完全完成。在近期2017年Q2财報中(zhōng),Merck表示6月27日發生(shēng)的攻擊對數字造成了影響(當天NotPetya開(kāi)始傳播),盡管公司并未具體(tǐ)說明是什麽樣的攻擊。

  8月28日财報稱公司仍舊(jiù)“處在恢複制造業務中(zhōng)”。Merck稱其“并不了解破壞的影響程度”,這樣做是爲了反映“公司制造業務的狀态,并計劃爲其修複計劃預留相關的運營和潛在成本”。

  Neustar Security Solutions産品管理總監Chris Roosenraad表示,如果正視成本的話(huà),服務中(zhōng)斷的成本“遠超勒索贖金”。

  “所有IT人員(yuán)、内部或外(wài)部的調查人員(yuán)、公共關系團隊和律師要随時待命,以防事情公開(kāi)。”Roosenraad稱,“無論你是否支付,依然要花費(fèi)這些費(fèi)用。”

  Core Security高級威脅研究員(yuán)Willis McDonald表示,他理解爲什麽企業可能會最終選擇支付贖金。

  “從商(shāng)業的角度來看,即使一(yī)個企業有固定的備份,支付贖金也能夠講得通,畢竟協調和傳輸備份數據所需的人力成本可以很容易地超過支付贖金并分(fēn)發解密密鑰或二進制文件。大(dà)多數企業選擇支付贖金是因爲要考慮重新創建或恢複操作和數據的成本,當然這是在假設攻擊者能夠恢複數據的前提下(xià)。”

  Digital Shadows戰略副總裁Rick Holland表示,即使企業具備有效的災難恢複計劃和數據備份,修複勒索軟件帶來的影響也很困難。

  “備份是實時快照,在最後一(yī)次備份和勒索加密之間有丢失數據或傳輸包的可能,如果應用程序離(lí)線超過幾個小(xiǎo)時,其造成的收入損失明顯要高于支付贖金的費(fèi)用,“Holland表示。

  Versive網絡安全服務總監Jason Kichen表示,從數據備份進行恢複的傳統方式變得不再有用。

  支付贖金的問題

  盡管成本考慮會導緻支付贖金,但專家們表示,這并非一(yī)個直截了當的恢複計劃。

  “如果決定支付,企業應該計算一(yī)下(xià)能夠獲取解密密鑰的可能性,并讓公關團隊參與到最終決策中(zhōng)。

  SiteLock首席安全分(fēn)析師Weston Henry表示,支付贖金并不能爲數據恢複提供保障,企業應制定更好的長期勒索軟件恢複計劃。

  Henry表示,“修複及損失的短期成本可能超過支付贖金,但長遠來看,一(yī)個安全的網絡和可靠的數據恢複是非常有益的。“即便是支付贖金也不能保證企業一(yī)定能夠恢複數據。”

  Virsec營銷副總裁Willy Leichter表示,支付贖金并非解決問題的辦法,“一(yī)個強大(dà)的備份系統是目前爲止最好的方式,但如果數據丢失,企業可能要面臨法律訴訟的風險。”

  Holland表示支付贖金也可能導緻網絡安全保險失效,“如今保險承銷商(shāng)對網絡政策把控更加嚴格,支付贖金大(dà)有可能開(kāi)其不履行承保義務的先河”。