今年3月, 美國亞特蘭大市遭遇勒索軟體攻擊。 儘管駭客並沒有成功勒索價值5萬美元的比特幣, 但該市確實支付超260萬美元來確保他們不會再遭受類似的威脅。
“無紙化社會”正在向我們走來, 各國政府越來越依賴網上線上辦公, 使辦事流程變得更加方便。
作為數位化的另一個核心部分, 從去年開始越來越多越多的人們開始理解和接納加密貨幣, 然而與它相關的詐騙和勒索軟體駭客事件發生的頻率也在上漲。
市政系統遭受攻擊
美國亞特蘭大市政府的電腦系統感染惡意軟體後, 駭客要求支付價值大約5萬美元的比特幣贖金。
據美國連線雜誌的報導, 在該市政府考慮付費與否之前, 駭客已將付款門戶網站刪除。 這導致該市政府不得不修復網路, 這才是真真花錢的地方。
代價高昂的修復和升級
在3月22日至4月2日之間, 該市花費2667328美元來修復他們的系統,
雇傭數字取證專家和微軟雲專家;
支付安永會計師事務所(Ernst& Young)事件回應費60萬美元;
支付公關公司Edelman5萬美元……
與最初的贖金——價值5萬美元的比特幣相比, 這一金額極高。 但是, 一家專業風險管理公司Chertoff Group的高級總監Chris Duvall認為這個金額實際上是合理的, 他解釋道:
亞特蘭大修復的代價可能並不划算, 但我認為或許他們做得很好。 我們有一位元私企客戶, 他們公司規模較小, 收入大概6000萬美元。 但他們在遭遇勒索軟體攻擊後花費了大約310萬美元, 這是事件回應、保險索賠以及隱私檢測等等加起來的損失。 這可能非常昂貴, 但保護內部網路免受駭客入侵並非易事。
我們不會與駭客談判
政企防務公司Parameter Security的創始人Dave Chronister認為, 支付贖金不應是一種選擇,
儘管美國政府不建議支付所要求的贖金, 但他們知道不同的案件要用不同的方法處理。 就亞特蘭大而言, 該惡意軟體據稱已經感染了執法部門的記錄系統以及徵稅系統。
從另一個角度來講, 支付贖金的費用將低於最終支出的金額, 但並不能保證駭客事件的終結。
防勝於治
260萬美元買了的預防措施和網路安全的升級, 將更有可能幫助該市政府徹底防範未來的威脅。
在這種情況下, 預防措施更為積極主動。 網路安全公司Rendition Infosec的創始人Jake Williams說道:
緊急支持措施遠遠超過正常情形下處理問題的成本。 換句話說, 在正常預算中可能花費10萬美元的網路升級,
原文:http://bitcoinist.com/atlantas-50k-ransomware-threat-turned-2-6-million-cybersecurity-upgrade/ 作者:NIKITA BLOWS
編譯:Melody
稿源(譯):巴比特資訊(http://www.8btc.com/atlantas-50k-ran) 版權聲明:
作者保留權利。 文章為作者獨立觀點, 不代表巴比特立場。