越来越多的受害者向勒索软件“乖乖就范”

根据网络安全公司CrowdStrike最新发布的2019年全球安全态度调查《CrowdStrike Global Security Attitudy Survey》中的数据显示，在全球范围内，受到供应链攻击后向黑客妥协支付赎金的组织总数已从14％增长到了39％，与去年同期相比，翻了一番！

其中最典型的就是英国，2019年其国内遭受勒索软件攻击并乖乖支付赎金的组织数量是去年的两倍。

尽管像微软等各大网络安全提供商和执法部门都曾建议受害者不要轻易向黑客支付赎金，但在某些情况下，组织们却认为这是恢复其网络的最快、最便捷的方法。殊不知，轻易妥协也有很大的危害。

支付赎金是一种高风险的解决方式，而且通常赎金的价格都很高。而这种高收益的行为一旦成功，就会自然而然的助长黑客们想要继续实施勒索的心理。

那么除了乖乖妥协之外，还有什么方法可用于避免或补救所遭受的攻击呢？此前微软团队的高级安全顾问也给大家详细分享过关于组织积极应对攻击事件的六个步骤。但是除了这六个步骤外，确保网络上未使用默认密码，尽可能的采用两因素身份验证法也是一种极佳的防护手段。

具体六个步骤参考“勒索软件受害者到底该不该向黑客妥协？向其支付赎金？”

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com