Σ根据 托尼·安斯科姆,全球网络安全公司公共安全信息负责人 ESET,问题的答案是:“大概是“。
在他的文章中,o 来自 ESET 的 Tony Anscombe,谈到当网络犯罪分子从业务系统中窃取或阻止有价值的数据和数据,勒索他们并最终企业投降并支付赎金时,最终由谁支付赎金。
这些攻击被称为勒索软件攻击,其中“赎金”的意思是“赎金”。
想象一下,他说 安斯科姆,你去商店买东西 100欧元. 根据您在世界上的位置,可能需要在结账时添加销售税,您的购买收据将显示 100 欧元的商品,可能再加上 10 欧元的税款,总计 110欧元.
销售产品的公司必须盈利并支付其成本,其中可能包括员工费用、设施成本、保险、运输以及更多与其运营相关的成本。
但是,当一家公司受到勒索软件的攻击并决定向网络犯罪分子支付赎金以重新获得对其系统的访问权或防止数据泄露给公众或将其数据出售给公众时 暗网,这被视为业务成本,并且是应包含在客户支付的产品或服务的最终价格中的成本。
那么,如果在您购买的收据中看到该公司以某种方式资助网络犯罪活动,您会怎么想:产品 100 欧元,税收 10 欧元,向网络犯罪分子捐款 2,50 欧元? “我怀疑,我希望,你会挑战指控并做出反应。 然而,我会这样做。” 他说 托尼·安斯科姆 全球网络安全公司。
当然,这些公司可能会回答:“没关系,我们为网络安全风险投保,我们的保险将支付大部分赎金”。 情况很可能是这样,但公司在收取保费时必须根据风险的可能性向运营的保险公司付款。
也就是说,如果保险公司为 10 家公司投保,其中十分之一成为勒索软件攻击的受害者,那么这 10 家公司之一的收据将显示 10 欧元、100 欧元税金以及 10 欧元的捐款给网络犯罪分子,通过保险公司支付。 支付赎金的钱最终来自您,即消费者。
根据他的文章 山,回答参议员的问题 马齐·希罗诺 美国联邦调查局网络犯罪部助理主任, 布莱恩·沃德兰,表示“我们的观点是,解决方案不是禁止勒索软件公司支付赎金”。 因为很可能,他们最终会秘密支付赎金,而不向当局报告网络攻击的事实。
这可能就是为什么参议院司法委员会似乎建议解决方案是鼓励公司向当局报告此类攻击,而不是禁止支付赎金。
围绕这个问题有很多问题,有一点是肯定的:关于我们是否应该为新闻攻击支付赎金的争议 勒索 在任何情况下都没有完成。 这当然是一件好事——因为随着辩论和不同的观点,会出现一个更安全的结论。
然而,在那之前,我们消费者很可能会看到商品和服务的价格上涨,因此公司可以继续直接或通过他们的保险公司向勒索者支付赎金。
“我留下玛格丽特·撒切尔 (Margaret Thatcher) 的话,14 年 1988 月 XNUMX 日”她的专家总结道 ESET:“当你屈服于恐怖分子的要求时,你就会制造更多的恐怖主义“。
新闻稿
不要忘记关注它 小米miui.gr 在 谷歌新闻 立即获悉我们所有的新文章! 如果您使用 RSS 阅读器,您也可以通过点击此链接将我们的页面添加到您的列表中 >> https://news.xiaomi-miui.gr/feed/gn
跟着我们 Telegram 让您第一时间了解我们的每一条消息!