根据网络安全公司CrowdStrike 发布的《 2019年全球安全态度调查》的数据,在供应链攻击后,危害黑客以支付赎金的组织总数从14%增长到39%,与去年同期相比翻了一番!其中最典型的是英国。2019年,遭受勒索软件攻击并支付勒索赎金的组织数量是去年的两倍。
尽管主要的网络安全提供商(例如Microsoft和执法部门)已建议受害者不要轻易向黑客付款,但在某些情况下,组织将其视为恢复网络的最快,最方便的方法。众所周知,轻易妥协也非常有害。支付赎金是高风险的解决方案,通常,赎金的价格很高。一旦这种高收益的行为成功了,自然就会鼓励黑客继续进行勒索。
因此,除了做出良好的妥协之外,还有哪些其他方法可以用来避免或补救攻击?在此之前,Microsoft团队的高级安全顾问还详细分享了组织积极响应攻击的六个步骤。但是除了这六个步骤之外,确保在网络上不使用默认密码,并尽可能多地使用两因素身份验证也是一种很好的保护手段。