如果你的组织刚刚收到了勒索通知:所有关键业务数据都已被加密。你会很生气,因为有人动了你的奶酪,但是不想乖乖就范。这样的做法往往会受到顾问的肯定,他们会给你一个传统的建议:“不要和黑客谈判!千万别交赎金!”
但是,企业停止经营后,损失的成本每分钟都在增加。随着攻击继续影响,组织会急于寻找满足核心功能的新方法,这会给包括执行管理层在内的所有人带来压力。随着压力和财务负担的增加,你会面对这样一个现实:需对企业及其利益相关者负责。
近一个月来,美国巴尔的摩市一直在与勒索软件攻击作斗争。这次攻击极大地阻碍了该市从警察局到财务部的所有行动。据估计,这次攻击造成的经济损失约为1820万美元,而勒索者的解密密钥的成本为价值约7.6万美元的比特币。攻击发生的当天,巴尔的摩市长宣布拒绝付款,知名市场研究机构Forrester认为,这是目光短浅的。
尽管大部分人建议不要支付赎金,但Forrester发现,一些公司与勒索者进行了谈判,并为解密密钥付费,这并不是不可选择的做法。传统的观念并没有考虑到什么对企业和目前的处境是最好的。传统观念和情绪不会帮助企业制定最佳的恢复方法。
许多组织严重低估了破坏规模,即使组织在攻击中有良好的备份,但恢复数据仍比较复杂。
Forrester并不想对是否支付赎金提出建议,而是希望组织认识到支付赎金也是一种有效的数据恢复方法,可与其他恢复工作同时进行,以确保组织能做出最佳决策。