ポーカー スキルがランサムウェアの支払い決定にどのように役立つか from securityboulevard.com
security summary
ランサムウェア対応計画を立てている企業であっても、身代金を支払うか支払わないかの決定が正しいかどうか疑問に思うかもしれません。
• 身代金を支払って「電話」し、攻撃者がデータを返すかどうかを確認しますか
• 身代金を支払わないことで「調達」し、攻撃者の次の行動を強制しますか
ほとんどの場合、ランサムウェア攻撃は会社、従業員、顧客に迷惑を及ぼします。
しかし、ランサムウェア攻撃を軽減するにはどれくらいの費用がかかりますか? 賠償金として 300 万〜 400 万ドルかかる場合、身代金を支払うことに意味はありますか? 確実に「勝つ」ことがわかっていれば、決断は変わりますか?賭けてデータを復元してもらう 組織は、間接的なコストを把握せずに、直接的なコストのみに注目する傾向があります。
• 支払うか支払わない場合に何が問題になるかを理解する
コメント