Zi 字媒體

2月13日，一年一度的RSA大會在美國舊金山舉行，本次大會維持一周，吸引了超過30000名與會者、眾多安全初創企業和大型供應商。本次大會，雲安全、物聯網安全、移動安全、勒索軟體等都成為參會者的關注焦點。 據外媒networkworld的記者 Martyn Williams對Sophos的CEO進行了採訪。勒索軟體越來越成為公司的一個大問題，一家領先的計算機安全公司的CEO表示，他擔心2017年可能看到某些公司關閉，或者面臨失去所有數據的風險，除非它們提前做好安全準備。勒索軟體通過向計算機滲入惡意軟體，然後加密磁碟上的所有文件來工作。它會向用戶提供限時優惠，只有及時支付相應贖金，那麼用戶數據將會被解鎖。至於贖金，費用從幾十美元到幾百美元不等，並且它們要求必須使用比特幣進行支付。雖然勒索軟體的規模很小，並且針對個人用戶，但是卻一直在增長。2016年，洛杉磯一家醫院承認支付了17000美元，從而才讓系統得到解鎖。並且，一份10月份的報告稱，勒索軟體的案例在2016年比上一年增加了四倍。但是，Sophos的首席執行官(CEO)Kris Hagerman擔心，這僅僅是勒索軟體中的冰山一角。「這是不可想象的，你可以看到一家銀行可能更有針對性，比如黑客說，我想要1000萬美元，否則我將刪除你的文件，」他在接受舊金山RSA安全會議的一次採訪中表示。毫無疑問，勒索軟體給公司帶來了額外的複雜性：一旦遭到攻擊，用戶只有在有限的時間內嘗試禁用攻擊和檢索數據、評估風險，如果不能及時進行，將遭受巨大風險。「它能使一個組織屈服，」他說，「有很多組織沒有及時備份，並且沒有採取全面的安全方法來對抗這種事情」。然而，使事情更糟的是網站擴散，這能對任何人的信用卡提供攻擊機會。「今天，你可以成為一個非常成功的網路罪犯，即使你不知道計算機代碼，」他說，有些甚至提供退款保證，如果犯罪分子對結果不滿意。Sophos每天通過系統，能夠檢測出30萬到40萬個獨特的惡意軟體，這每一個惡意軟體都對沒有正確防禦的公司提出了潛在問題。「打擊網路犯罪的正確方式是讓它們的行為成本越來越高，」他說，「當這項行為變得越來越難，盈利減少，它們就會利用其先進技能去做別的事情」。此外，Hagerman還說，打擊網路犯罪的法律效果實在有限，因為追蹤和識別越來越難，尤其涉及到跨越國界。「對網路罪犯來說，這也存在一個投資回報率，」Hagerman說，「如果你讓它變得更加困難，它們會找到另一個目標或另一個工作線」。