免费咨询热线:4000-18-1890

新闻资讯

News
您的位置:主页 > 新闻资讯 > 媒体报道 > 正文

媒体报道

从2020年十大勒索攻击事件聊聊企业安全(3)

时间:2021-01-04

 

再者,从长远来看,勒索软件攻击带来的业务中断通常会使用户体验受到不同程度的影响,从而导致用户对企业及机构的品牌信任度和声誉存有质疑,同时还在一定程度上将对企业员工的士气造成负面影响。而这无形中也将增加被攻击企业或机构在品牌声誉和内部企业文化上的额外投入。Veritas Technologies的最新调查研究显示,44%的消费者表示会停止从遭受过勒索软件攻击的公司购买商品。

 

 

赎金换密正在失效,防患未然方为“上策”

 

“赎金到底该不该付?”一直以来都是业内在应对勒索软件攻击时备受争议的问题。尽管在大多数企业机构看来,向勒索软件攻击团队支付赎金的行为一定程度上是对攻击行为的纵容,但仍有部分企业或机构基于数据价值和自我修复成本等的考虑,而选择与勒索软件攻击者达成妥协交易。然而,类似印度电商支付公司Paytm在黑客支付赎金的同时,其数据仍被黑客“撕票”等事件的发生,加之美国财政部外国资产控制办公室(OFAC)“向勒索攻击者支付赎金将面临处罚”警告的发布,都在表明:试图通过支付赎金以换取解密密钥的危机处理策略因不确定的攀升和政策处罚的双重压力,正在失效。正如腾讯安全专家所言,面对愈见复杂的勒索软件攻击局势,防患未然是身处数字化大潮下的企业都必须重点考量的关键。

 

从业务角度优化防范决策

 

结合企业场景风险需求特点,从勒索病毒攻击即将对业务造成的损失量化出发,找准安全影响的重要节点,制定匹配业务连续性的安全决策,提升安全关键防御部署的准确性。简单来说,就是把每一分支出都花在“刀刃”上,获取最佳防范效果和回报率;

合力天下内网安全监控平台基于系统管理思想和安全实践经验,全面考虑可能造成信息破坏及外泄的各个方面,保护企业信息不被人为外泄、非法盗取、恶意篡改,帮助企业对信息安全进行系统规划及管理。

合力天下内网安全监控平台 通过灵活有力的管理,在保持企业活力的前提下规范终端行为,提升企业执行力;管理人员通过单一控制台随时了解各台计算机运行状态,并进行系统安全管理及资产管理。