勒索软件攻击正在打击政府，他们可以反击吗？

勒索软件攻击不是一个新概念。自1989年首次发现此类攻击以来，他们就一直存在，并可以追溯到哈佛大学的毕业生Joseph L. Popp。鉴于攻击与通常以加密货币付款的请求之间存在常规联系，过去几年来攻击的大幅上涨使勒索软件成为新闻。随着政府组织继续受到攻击，如何应对这一问题的问题越来越多。幸运的是，有解决方案。

在2018年，仅在美国就发生了53次针对州和地方政府运营的勒索软件攻击。根据防病毒软件提供商Emsisoft的说法，在2019年的前9个月中，有68起针对政府机构的攻击。在大多数情况下，赎金是没有支付的，因为组织严重依赖其IT员工来使事情恢复正常。

勒索软件是机会犯罪。黑客可以很容易地搜寻计算机系统以发现漏洞，就像小偷可以开车上街寻找可以被利用的车库门一样。通过加密货币要求付款的事实与数字货币本身无关，这只是促进活动并更快获得付款的另一种方式。如果黑客可以在短短几分钟内获得法定赔偿，那就可以使用它。

有一些可以在本地和全球范围内实施的方法，即使事实仍然存在，它们也可以减少攻击次数，总会有一些人容易犯罪，并认为自己不会被抓获。 。这种误导的信念已经被证明是昂贵的（阅读：比特币的踪迹导致大规模的儿童色情泡沫破灭）。

在国家或全球范围内，需要一个勒索软件的中央数据库，以便进行更好的跟踪。 Coveware的首席执行官Bill Siegel表示：“这项研究表明50个州中有48个州的市政组织受到勒索软件的影响并不令人惊讶。随着我国逐渐意识到网络安全的重要性，鉴于这些事件的普遍性，中心化报告这些事件至关重要。没有报告，我们怎么知道我们的国家在联邦一级受到的是州还是地方级的系统性攻击？”

在本地级别，有一些方法可以防止攻击。商业计算机网络需要尽可能紧密地锁定，仅允许进行正式通信，而不能引入个人物品，例如USB驱动器或其他可能受到威胁的设备。防病毒软件和防火墙与鼠标和键盘一样重要，并且需要始终保持最新状态。

仅允许互联网访问工作功能所需的站点，这也将有助于降低暴露的风险，并且可以通过白名单或黑名单进行控制。无论如何，电子邮件扫描和下载控件是必需的，而不是奢侈的。实施这些控件的成本要比不实施这些控件的成本成倍降低。

要接收最新的CoinGeek.com新闻，CoinGeek会议的特别折扣以及直接发送到你的收件箱的其他内部信息，请注册我们的邮件列表。

分享
?

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。