今年 3 月,美國亞特蘭大市遭遇勒索軟件攻擊。儘管黑客並沒有成功勒索價值 5 萬美元的比特幣,但該市確實支付超 260 萬美元來確保他們不會再遭受類似的威脅。

?????????

“無紙化社會”正在向我們走來,各國政府越來越依賴網上在線辦公,使辦事流程變得更加方便。

作爲數字化的另一個核心部分,從去年開始越來越多越多的人們開始理解和接納加密貨幣,然而與它相關的詐騙和勒索軟件黑客事件發生的頻率也在上漲。

市政系統遭受攻擊

美國亞特蘭大市政府的計算機系統感染惡意軟件後,黑客要求支付價值大約 5 萬美元的比特幣贖金。

據美國連線雜誌的報道,在該市政府考慮付費與否之前,黑客已將付款門戶網站刪除。這導致該市政府不得不修復網絡,這纔是真真花錢的地方。

代價高昂的修復和升級

在 3 月 22 日至 4 月 2 日之間,該市花費 2667328 美元來修復他們的系統,這包括:

僱傭數字取證專家和微軟雲專家;
支付安永會計師事務所 (Ernst& Young) 事件迴應費 60 萬美元;
支付公關公司 Edelman5 萬美元……

與最初的贖金——價值 5 萬美元的比特幣相比,這一金額極高。但是,一家專業風險管理公司 Chertoff Group 的高級總監 Chris
Duvall 認爲這個金額實際上是合理的,他解釋道:

亞特蘭大修復的代價可能並不划算,但我認爲或許他們做得很好。我們有一位私企客戶,他們公司規模較小,收入大概 6000 萬美元。但他們在遭遇勒索軟件攻擊後花費了大約 310 萬美元,這是事件迴應、保險索賠以及隱私檢測等等加起來的損失。這可能非常昂貴,但保護內部網絡免受黑客入侵併非易事。

我們不會與黑客談判

政企防務公司 Parameter Security 的創始人 Dave
Chronister 認爲,支付贖金不應是一種選擇,這筆錢可以用來修復,並且在並且能在較長時間內免受類似事件侵害。

儘管美國政府不建議支付所要求的贖金,但他們知道不同的案件要用不同的方法處理。就亞特蘭大而言,該惡意軟件據稱已經感染了執法部門的記錄系統以及徵稅系統。

從另一個角度來講,支付贖金的費用將低於最終支出的金額,但並不能保證黑客事件的終結。

防勝於治

260 萬美元買了的預防措施和網絡安全的升級,將更有可能幫助該市政府徹底防範未來的威脅。

在這種情況下,預防措施更爲積極主動。網絡安全公司 Rendition Infosec 的創始人 Jake Williams 說道:

緊急支持措施遠遠超過正常情形下處理問題的成本。換句話說,在正常預算中可能花費 10 萬美元的網絡升級,在事件期間的緊急支出可能花費 30 萬美元以上。

原文:http://bitcoinist.com/atlantas-50k-ransomware-threat-turned-2-6-million-cybersecurity-upgrade/ 作者:NIKITA BLOWS
編譯:Melody
稿源(譯):巴比特資訊(http://www.8btc.com/atlantas-50k-ran) 版權聲明:
by
nc"
sa

作者保留權利。文章爲作者獨立觀點,不代表巴比特立場。

來源鏈接:www.8btc.com