行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

微软：我们不鼓励勒索软件受害者付款。 NextDNS与Firefox配合使用可帮助增强用户隐私和安全性。

文章来源：牛创网络围观次数：

分享到:

摘要：微软提倡组织采取先发制人的措施，Mozilla宣布与NextDNS合作，以帮助提高其用户的隐私和安全性，

微软：我们不鼓励勒索软件受害者付款。

自从勒索软件在21世纪50年代中期成为头号威胁以来，人们一直在争论如何正确处理勒索软件攻击，以及支付或不支付赎金要求的好处。

争论的焦点一直是各种公司或政府机构向受害者提供的“官方建议”。

例如，在2015年末，联邦调查局(FBI)发现自己陷入了一场争议之中，因为它的一名特工公开承认，在很多情况下，FBI建议受害者支付赎金。

当时，许多人震惊地发现，联邦调查局(FBI)要求受害者支付赎金，并帮助犯罪团伙提高利润。

几个月后，也就是2016年，fbi改变了官方立场，原因是美国参议员写信询问该局为何要帮助罪犯。

自那以后，FBI的官方立场一直是在没有正式建议的情况下，推迟向受害者支付赎金的决定。相反，该机构只要求一件事——受害者报告感染情况，这样该机构就可以了解哪些勒索病毒株和群体目前最活跃，以及勒索病毒传播的总体范围。

围绕美国联邦调查局(FBI)最初提出的应对勒索软件感染的建议所引发的争议，在网上引发了无休止的争论:支付勒索软件要求的好处，以及各公司和机构在这个问题上的立场。

在今天的一篇博客文章中，微软首次透露了它对此事的立场。

“我们从不鼓励勒索软件受害者支付任何形式的赎金要求，”微软检测与反应小组(DART)的高级网络安全顾问Ola Peters说。

“支付赎金通常是昂贵、危险的，而且只会增强袭击者继续行动的能力，”彼得斯补充说。

然而，微软明白，在许多情况下，组织有时只剩下一个选择——支付赎金——因为他们无法访问最近的备份，或者勒索软件也加密了备份。

但即便受害者选择支付赎金，微软也警告称，“向网络罪犯支付赎金以获得勒索软件的解密密钥，并不能保证你的加密数据将被恢复。”

例如，解密密钥可能无法工作，解密应用程序可能包含错误并最终销毁数据，或者勒索软件团伙可能丢失了原始的解密密钥，他们只是在运行一个骗局。

相反，微软希望企业采取积极的态度，将勒索软件或任何形式的网络攻击“视为时间问题”，而不是“是否”。

微软表示，公司应该投资于将攻击面最小化，并创建一个可靠的备份策略，以便从任何攻击中恢复。更准确地说，该操作系统的制造商建议公司遵循6个简单的步骤来准备应对勒索软件攻击，无论这种攻击何时发生:

1. 使用有效的邮件过滤解决方案

2. 定期对硬件和软件系统进行补丁和有效的漏洞管理

3.使用最新的防病毒和端点检测和响应(EDR)解决方案

4. 将管理和特权凭证与标准凭证分开

5. 实现有效的应用程序白名单程序

6. 定期备份重要的系统和文件

NextDNS与Firefox配合使用可帮助增强用户隐私和安全性。

Mozilla宣布与NextDNS建立合作关系，以帮助改善其用户的隐私和安全性。 NextDNS跟随Cloudflare成为Firefox的Trusted Recursive Resolver（TRR）计划的成员，该计划旨在增强DNS安全性和隐私性。

域名系统（DNS）根据您键入的URL确定浏览器定向到哪个IP。这种旧技术有一些缺点，例如DNS提供商知道您正在浏览的内容，中间人可能会拦截IP地址，然后请求并将您的浏览器指向另一个位置。许多基于DNS的家长控制功能都使用此技术来阻止对相关网站的访问。

作为TRR的一部分，NextDNS必须遵守Mozilla设置的某些规则，包括这些数据仅用于操作该服务，并且必须在24小时后删除。 TRR还声明不能将数据出售，共享或授权给其他方以确保用户隐私。 DNS反对者对HTTPS（DoH）提出的一个担忧是，它会干扰家长控制。根据TRR规则，Mozilla要求合作伙伴允许用户选择过滤，以便父母可以在孩子的设备上设置父母控制。

Mozilla表示，它希望吸引更多合作伙伴加入TRR计划，以将DNS系统提升到21世纪的水平，并提供用户期望的隐私和安全保护。

本文由牛创网络整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

上一篇：Chrome 79 Android版用户数据出现被清空问题,Google已暂停推送
下一篇：Facebook承认即使关闭位置跟踪，也可以从上下文线索中推断出用户的大概位置