支付赎金真的可以自救吗？

勒索病毒肆虐横行

以美国为例，美国地方政府的信息系统一直是勒索病毒感染的重灾区，自2013年以来，至少有170个县、市或州政府系统遭遇了勒索软件攻击，仅2019年就已发生了22起攻击，攻击数量仍持续激增。

据不完全统计，美国近年来受到勒索病毒攻击的损失情况如下：

2018年3月，佐治亚州，亚特兰大市，拒绝支付赎金，花费超过950万美元恢复系统。

2019年3月，佐治亚州，杰克逊县，支付40万美元赎金。

2019年5月，马里兰州，巴尔的摩市，拒绝支付赎金，花费超过1800万美元恢复系统。

2019年6月，佛罗里达州，里维埃拉海滩，支付60万美元赎金。

2019年6月，佛罗里达州，莱克城，支付46万美元赎金。

理想与现实的差异

有人认为，虽然攻击会受到数据丢失和数月的修复工作，但向攻击者支付赎金，让攻击者获得利益，就是在助长他们的攻击行为，倡导拒绝支付赎金的思想。

不同观点的人认为，当遭遇勒索攻击，业务系统崩溃瘫痪，上亿级数据危在旦夕，需要经过细节的周密考量、成本的精密计算，得出最优解决方案。而大多数情况下支付赎金似乎可能更加划算。（因为黑客不会攻击毫无价值的数据）

支付赎金可绝对避险吗？

近日据网络安全公司 Cyble 报告，印度电子商务支付系统和金融技术公司 Paytm 遭受了大规模的数据泄露，其电商网站 Paytm Mall 的中心数据库被入侵，黑客一边向 Paytm Mall 索要赎金，一边在黑客论坛上出售其数据。

因为数据具有易复制、易传播的特点，加之黑客唯利是图，出尔反尔，就算企业机构支付赎金，也很难保证数据的安全性。入侵的漏洞如果没有及时控制，还可能对其造成再次攻击。

事实上，勒索病毒就是选中企业最薄弱环节进行攻击的。研究显示，有超过九成的用户承认受到过勒索软件类型的攻击，大多数的事后分析都显示与电子邮件有关。

电子邮件作为政企内外通信的主要渠道，因本身具有，信任度高、传播性强、容易被忽视等特点，往往成为勒索软件的主要攻击目标。

政企机构对于邮件安全而言，预防勒索病毒攻击，需做到以下几点：

1、对电子邮件以及其他重要数据进行备份，以备数据恢复。

2、邮件数据加密传输，避免因服务器漏洞、系统设备漏洞而引发的泄露。

3、部署数据防泄漏系统，涉密机构需要配备必要的技术手段，加强必要的人员管理策略，避免因木马等恶意软件控制或员工操作失误，导致内部数据的外泄。

十安公司诚邀渠道合作伙伴，开放合作共赢，共享商业机遇！

欢迎来电咨询！