首页 体育 教育 财经 社会 娱乐 军事 国内 科技 互联网 房产 国际 女人 汽车 游戏

微软:人们不应该向软件赞助商勒索赎金

2020-01-03

自2010年代中期敲诈软件成为一大要挟以来,人们一直在争辩怎么正确地应对勒索软件进犯,以及是否应该向黑客付出赎金。

2015年末,美国联邦调查局发现自己陷入了一场胶葛,其间一名奸细揭露供认,在许多情况下,它曾主张受害者付出赎金。其时,它震动了许多人。几个月后,美国参议员发函问询FBI为何要协助罪犯,FBI改变了官方态度。

从那以后,FBI的官方态度一直是推延向黑客付出赎金,但并没有正式的主张。相反,FBI只要求受害者陈述一件事,以便了解最活泼的勒索软件类型及其受欢迎程度。

在今日的一篇博客中,微软初次揭露了它在这个问题上的态度。

咱们不鼓舞勒索软件的受害者付出任何方式的勒索,微软测验和反响团队的高档网络安全参谋奥拉·彼得斯说。彼得斯弥补道:付出赎金通常是贵重的、风险的,只会激怒进犯者。

但微软也了解到,在许多情况下,受害者有时只要一个挑选:付出赎金,由于他们不备份文件,或许敲诈软件加密备份。

可是,即便受害者挑选付出赎金,微软也正告说:向网络罪犯付出获取敲诈软件解密密钥的费用并不能确保犯罪分子会康复你的加密数据。例如,解密密钥或许不起作用,解密使用程序或许包括过错并终究毁掉数据,或许勒索软件团伙或许丢掉了原始解密密钥,或许他们或许仅仅做弊。

微软表明,该公司应该出资于尽量削减进犯外表,并树立牢靠的备份战略,以使它们可以从任何进犯中康复过来。更精确地说,微软主张该公司在或许的情况下遵从六个简略过程,为敲诈软件进犯做好预备:

1.运用有用的电子邮件过滤解决方案

2.硬件和软件体系的定时修理和有用的脆弱性办理

3.运用最新的防病毒软件和端点来检测和呼应解决方案

4.将行政和特权全权证书与规范全权证书分隔

5.施行有用的使用白名单方案

6.定时备份要害体系和档案

热门文章

随机推荐

推荐文章