search
RSA2017 Sophos CEO警告企業注意勒索軟體

RSA2017 Sophos CEO警告企業注意勒索軟體

2月13日,一年一度的RSA大會在美國舊金山舉行,本次大會維持一周,吸引了超過30000名與會者、眾多安全初創企業和大型供應商。本次大會,雲安全、物聯網安全、移動安全、勒索軟體等都成為參會者的關注焦點。

據外媒networkworld的記者 Martyn Williams對Sophos的CEO進行了採訪。勒索軟體越來越成為公司的一個大問題,一家領先的計算機安全公司的CEO表示,他擔心2017年可能看到某些公司關閉,或者面臨失去所有數據的風險,除非它們提前做好安全準備。

勒索軟體通過向計算機滲入惡意軟體,然後加密磁碟上的所有文件來工作。它會向用戶提供限時優惠,只有及時支付相應贖金,那麼用戶數據將會被解鎖。至於贖金,費用從幾十美元到幾百美元不等,並且它們要求必須使用比特幣進行支付。

雖然勒索軟體的規模很小,並且針對個人用戶,但是卻一直在增長。2016年,洛杉磯一家醫院承認支付了17000美元,從而才讓系統得到解鎖。並且,一份10月份的報告稱,勒索軟體的案例在2016年比上一年增加了四倍。

但是,Sophos的首席執行官(CEO)Kris Hagerman擔心,這僅僅是勒索軟體中的冰山一角。

「這是不可想象的,你可以看到一家銀行可能更有針對性,比如黑客說,我想要1000萬美元,否則我將刪除你的文件,」他在接受舊金山RSA安全會議的一次採訪中表示。

毫無疑問,勒索軟體給公司帶來了額外的複雜性:一旦遭到攻擊,用戶只有在有限的時間內嘗試禁用攻擊和檢索數據、評估風險,如果不能及時進行,將遭受巨大風險。「它能使一個組織屈服,」他說,「有很多組織沒有及時備份,並且沒有採取全面的安全方法來對抗這種事情」。

然而,使事情更糟的是網站擴散,這能對任何人的信用卡提供攻擊機會。「今天,你可以成為一個非常成功的網路罪犯,即使你不知道計算機代碼,」他說,有些甚至提供退款保證,如果犯罪分子對結果不滿意。

Sophos每天通過系統,能夠檢測出30萬到40萬個獨特的惡意軟體,這每一個惡意軟體都對沒有正確防禦的公司提出了潛在問題。

「打擊網路犯罪的正確方式是讓它們的行為成本越來越高,」他說,「當這項行為變得越來越難,盈利減少,它們就會利用其先進技能去做別的事情」。

此外,Hagerman還說,打擊網路犯罪的法律效果實在有限,因為追蹤和識別越來越難,尤其涉及到跨越國界。

「對網路罪犯來說,這也存在一個投資回報率,」Hagerman說,「如果你讓它變得更加困難,它們會找到另一個目標或另一個工作線」。

熱門推薦

本文由 一點資訊 提供 原文連結

一點資訊
寫了5860316篇文章,獲得23271次喜歡
留言回覆
回覆
精彩推薦