freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

支付还是不支付赎金?这是个问题
2020-06-20 14:00:59

根据Veritas Technologies的研究,有40%的受访者认为企业领导者应对企业遭受的勒索软件攻击负责。而65%受访者希望从受到勒索软件侵害的企业中获得赔偿,还有9%的人甚至希望将CEO送进监狱。

企业应具备的两个最基本要素是保护软件(79%)和数据备份(62%)。如果企业没有做到这些基础,那么就要做好受到用户指责的准备了。

图片1.png

支付or不支付赎金

这一项研究涵盖了6个国家和12000名消费者,但在支付赎金方面仍然存在争议。

一方面,71%的人希望公司勇敢地抵御网络欺诈,拒绝支付赎金取回数据。但是,当问题变得更加个人化,比如直接威胁到自己的数据时,许多人会改变主意,并希望企业进行数据赎回协商。尤其是在财务数据方面,有55%的受访者希望企业支付赎金。

“用户告诉企业既要支付赎金,又要不支付赎金。”而最好的方式是企业能够在不向攻击者妥协地情况下拥有自行恢复数据的技术和能力,这才是用户和企业的双赢的解决方案,如果企业做不到这一点,会面临可能的品牌损害和客户流失。

该研究同样证明了以上的观点,也就是某些消费者会快速对遭受勒索软件攻击存在数据风险的公司失去信心——44%的消费者会停止从这类公司购买商品。

各国的处理

中国:80%的受访者认为企业不应该和犯罪分子进行谈判协商,但是当涉及到个人数据时,这些受访者容易改变主意(希望企业通过谈判拿回数据),拒绝谈判的比例也从80%降低到只有16%。

英国:强烈抵制网络欺诈/欺凌,81%的人认为企业不应该与罪犯进行谈判。

法国:这似乎是被调查国家/地区中最宽容的受访者,其中有24%的人会责怪公司负责人,有55%的人认为只能归咎于勒索软件攻击,只有36%的人考虑在攻击后放弃公司的服务。

美国:最普遍的做法是通过罚款来指责相关负责人,这一比例达到41%

此外,在日本和中国,遭受攻击后分别有49%和51%的公司服务中断,而66%的中国受访者认为会将问题归咎于业务负责人,相比而言,德国对攻击者最为严厉,29%受访者认为公司领导人是罪魁祸首。

参考链接

helpnetsecurity

*本文作者:kirazhou,转载请注明来自FreeBuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 勒索软件 # 赎金
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦