我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

白宮考慮「拜習會」 10月G20會議為可能時機

台灣長者27猝死 接種AZ疫苗打氣驟降

華爾街日報教戰:當駭客來襲 企業7招防勒贖軟體

各公民營機構都要面對網路犯罪世代的來臨。圖為喬治亞州傑弗遜郡警局的電腦網路監控系統,也是網路犯罪的對象之一。(美聯社)
各公民營機構都要面對網路犯罪世代的來臨。圖為喬治亞州傑弗遜郡警局的電腦網路監控系統,也是網路犯罪的對象之一。(美聯社)

美東燃油輸油管系統運營商「殖民油管」遭駭客勒贖軟體攻擊,被迫暫停所有管道運作,凸顯勒贖軟體對基礎設施的威脅;「華爾街日報」從以下幾個面向,說明企業如何應對勒贖軟體攻擊:

一、勒贖軟體如何運作?

勒贖軟體使用加密程式鎖住受害者的重要資料,勒索受害者支付贖金來解開加密系統。資安公司Coveware表示,今年第一季駭客要求的贖金平均為22萬298美元。

二、勒贖軟體對企業威脅多大?

國土安全部長梅奧卡斯日前說,勒贖軟體威脅國家安全,去年發生的勒贖軟體攻擊中,約有七成五受害者是小企業,這些企業總共付了3億5000萬美元贖金。一些駭客組織除會用勒贖軟體鎖住檔案外,還會威脅公布敏感資料。

三、如何降低勒贖軟體攻擊風險?

資安分析師指出,許多勒贖軟體攻擊是從普遍的資安漏洞牟利。國土安全部旗下的網路安全及基礎設施安全局建議,企業應多管齊下預防被駭客勒贖,包括勤於更新軟體、定期修補安全漏洞等。

四、被勒贖軟體攻擊該怎麼辦?

聯邦調查局、特勤局等執法機關表示,被駭客勒贖的公司應向治安單位求助。

五、如何從勒贖軟體攻擊復原?

網路安全及基礎設施安全局執行助理主任戈德斯坦指出,適當備份資料,能使企業在被駭客勒贖後,無須駭客破解加密程式就恢復系統正常運作,「這是從勒贖軟體攻擊復原最有效的方法」。

六、被勒贖軟體攻擊該付贖嗎?

聯邦調查局建議受害者不要付贖。處理過駭客勒贖事件的資安專家往往指出,駭客拿到贖金後不見得會破解加密系統,而且駭客得逞一次後很可能食髓知味,再度勒贖。

七、美國如何遏制勒贖軟體攻擊?

聯邦司法部最近設立一個任務小組,研究如何遏制勒贖軟體攻擊。另外,聯邦政府官員和微軟、亞馬遜、火眼等科技公司共組的「勒贖軟體任務小組」,4月29日發布報告,建議拜登政府,由白宮主導設立跨部會工作小組,加強管制加密貨幣,因為駭客往往要求受害者用加密貨幣付贖。

駭客 資安 國土安全部

上一則

輝瑞反對放棄疫苗專利 德藥廠BioNTech附和:沒必要

下一則

養牛加速暖化 美國人去年買牛肉卻飆升24%

延伸閱讀

精彩推薦

data-matched-content-rows-num="10,4" data-matched-content-columns-num="1,2" data-matched-content-ui-type="image_sidebyside,image_stacked"

超人氣

更多 >