美国财政部外国资产控制办公室 (OFAC) 警告用户,在遭受勒索软件攻击后,不要付费发布文件。
这些攻击是恶意软件锁定重要文件并要求付费才能释放它们的结果,通常期限很短。 否则,这些文件将被永久删除。
OFAC 不仅表示不应支付这些费用,还表示这样做会违反其自身的规定,甚至可能会被处以罚款。 那么,企业应该默默承受痛苦吗?
勒索软件的兴起
勒索软件是一种软件,顾名思义,它本质上是劫持您的计算机或网络,并在允许再次访问您的文件之前要求付款。 受害者通常会看到一个显示付款信息的屏幕,而且由于追踪起来很困难,选择的货币几乎总是比特币。 虽然任何人都可能成为勒索软件的受害者,但由于回报更高,攻击者往往会针对公司和机构而不是个人。
2020 年,由于大流行,我们许多人都在家工作,勒索软件呈上升趋势,因为员工远程工作导致公司安全受到损害。 根据一份报告,勒索软件预计会给受害者带来损失2020 年 200 亿美元。
今年我们已经看到了一些引人注目的案例。 两地的几所大学美国和英国遭遇勒索软件攻击,该勒索软件是通过其云提供商 Blackbaud 的漏洞传播的。 虽然 Blackbaud 表示没有任何细节被泄露,但它确实支付了赎金来释放这些文件。
同样,早在八月份,Garmin遭遇停电这导致其几乎所有服务都离线。 Garmin 发表声明称,它是网络攻击的受害者,并在四天内恢复了系统。 尽管该公司从未证实或否认勒索赎金的传言,但一些新闻媒体报道称,黑客向该公司索要 1000 万美元。
美国财政部的建议
鉴于勒索软件攻击的增加,美国财政部已发表声明包含如何处理它们的建议。 从本质上讲,这可以归结为“不支付”,对于那些担心如果在给定时限内未支付赎金的话,宝贵的公司数据会丢失的公司来说,这可能是一个艰难的呼吁。
OFAC 给出了不支付赎金的几个原因。 一是成功的攻击只会让黑客更加胆大妄为,继续实施更多攻击——其理论是,持续的经济利益只会让勒索软件攻击继续增加。 通过不支付赎金,人们希望随着攻击的成功率越来越低,它们最终会枯竭。 这与美国政府一段时间以来一直恪守的“我们不会与恐怖分子谈判”的逻辑是一样的。
“勒索软件支付也可能会鼓励网络攻击者参与未来的攻击。 此外,向网络参与者支付赎金并不能保证受害者能够重新访问被盗数据。” – OFAC 声明
不付款的另一个原因是,这些攻击绝大多数来自海外,通常来自受到美国制裁的国家,汇款可能受到《国际紧急经济权力法》和《贸易法》的管辖。与《敌法》》。 OFAC 的声明将叙利亚、古巴、伊朗和朝鲜等国家列为此类国家。
OFAC 表示,如果美国公司以这种方式支付勒索软件罚款,他们将违反规定,并可能会被处以另一笔罚款。 相反,建议是联系网络安全和关键基础设施保护办公室。
“代表受害者向网络参与者支付勒索软件的公司,包括金融机构、网络保险公司以及参与数字取证和事件响应的公司,可能会面临违反 OFAC 法规的风险。” – OFAC 声明
如何避免勒索软件攻击
如前所述,勒索软件攻击往往有利于公司和机构,但这并不意味着个人就可以摆脱困境 - 事实上,任何人都可能成为攻击的受害者,而黑客并不真正关心他们的钱来自哪里。
确保安全预防措施强大且最新是关键,就像针对任何形式的恶意软件一样。 最好的预防就是预防。 征集使用防毒软件例如,无论您是个人用户还是企业,它都是很好的第一道防线。
许多公司也正在使用VPN为了保护员工和他们自己,因为许多员工继续在家工作。 虽然 VPN 无法单独阻止勒索软件攻击,但与防病毒软件等其他安全预防措施配合使用,它确实可以使用户的安全更加可靠。
