周鸿祎谈企业遭遇勒索攻击：基本无解 只能交赎金

ICzcz

8月23日消息，前不久，网络安全机构Resecurity发布报告预测，到2031年，全球勒索软件勒索活动将达到2650亿美元，对全球企业造成的潜在总损失或达到10.5万亿美元。日前，360集团创始人、董事长 周鸿祎发文称，最近多起知名企业遭遇勒索攻击，在业界引起了热议。勒索攻击俨然已经成为“全球公敌”，严重影响企业业务发展。

周鸿祎表示，与传统攻击不同，勒索攻击已变成一种新商业模式。它不撬你的保险柜，而是给你做一个更大的保险柜，把你的保险柜也锁起来，而且被勒索后基本无解，你就只能交赎金。

据统计，在最严重的勒索软件攻击中，组织支付的平均赎金2021年比2020年增加近五倍，达到812360美元，中国勒索攻击起价也已达500万元。

前不久，国际知名服务器厂商思科公司证实被勒索攻击，泄露数据2.8GB，思科被窃取的数据包括大约3100个文件，许多文件是保密协议、数据转储和工程图纸。

根据其团队博文披露的细节，黑客是通过思科员工的个人谷歌浏览器个人帐户密码同步功能作为初始向量，从而获取了思科内部凭证。

00006666

预防勒索，最好的方法是积极备份文件

小新爱打小怪兽

道高一尺魔高一丈，看来病毒永远走在安全软件前列的

wowocock

00006666 发表于 2022-8-24 11:43
预防勒索，最好的方法是积极备份文件

不光是勒索，还能将你的文件上传，导致泄密。所以不但要防写，还得防读。在个人系统上几乎无解。但在企业中，配合良好的制度管理，及严格的访问策略，还是能够做到的。但是安全的不方便，方便的不安全，又回到了悖论。

megakotaro

多層次的防禦才能抵抗現今複雜的威脅
不再是裝了防毒就能安心的年代了

Happytimes

大企业就做好灾备系统的建设，
小企业就做好数据备份，重要数据上传到OneDrive等网盘就可以应对大部分状况了。

LovelyTim

00006666 发表于 2022-8-24 11:43
预防勒索，最好的方法是积极备份文件

备份也不一定是最优解，有勒索攻击团伙，在他们指定的时间内如果不交赎金，就会公开文件。

崇祯皇帝

这个时候需要网络警察打击犯罪。

wohaofan1200

小新爱打小怪兽 发表于 2022-8-24 12:45
道高一尺魔高一丈，看来病毒永远走在安全软件前列的

黑客在暗厂商在明，这种格斗本来就是不对称的，守护安全的一方始终处于被动地位

代号SM18

打击比特币，隔断交易平台，勒索自然会消失。勒索泛滥的时候也是比特币最红火的时候，现在比特币被打击了，勒索病毒也少了好多。