我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

不滿中國羽球女雙選手爆粗口 韓國羽協正式抗議

路透:中國悄悄發布國貨採購指引 恐違美中首階段貿協

駭客攻擊軟件勒索 華裔中小企業主也遭殃

如今勒索軟件橫行,中小企業也面臨危機。(美聯社)
如今勒索軟件橫行,中小企業也面臨危機。(美聯社)

南加一位華裔業主C女士回憶起幾個月前,自己公司的數據和系統都被駭客攻擊的事,仍驚魂未定。當她發現客戶的資料數據全都不見了,駭客留言表示已經竊走這些數據,要求支付200萬元贖金,否則將失去這些數據時,C女士嚇了一跳,沒想到新聞中常讀到的駭客勒索事件,竟發生在自己的公司。

近年來駭客事件頻傳,C女士只是每年數以萬計的受害者之一,如今實施這樣的勒索攻擊已經非常容易,一些在國際上知名的駭客組織如DarkSide和REvil,都會向稍有專業知識,懂得操作這些惡意軟件的人兜售勒索軟件服務。

事發後,C女士在公司IT人員建議下,趕緊聯繫專門解決網路安全問題的團隊,該團隊也迅速接手這一問題。不僅立即將遭到攻擊的系統和電腦先隔離,連續好幾天,該公司也都全部暫時換了新的電腦使用。網安團隊在調查後確定,駭客根本沒有竊走數據,而是將數據全部刪除。也就是說,即使C女士聽從駭客指令打錢,也很可能拿不回這些數據,到時候駭客消失也無從找到。

所幸C女士平時就有好習慣,要求公司上下所有的客戶資料等重要數據,全都另有備份,而且每天更新,因此沒有太大損失,而網安團隊則幫助給出一些未來的防範措施和建議。

C女士表示,事後也聽說其實不少華人區或其他社區的中小企業也遭駭客攻擊。原來駭客不僅攻擊新聞中的大公司或政府機構,更多針對這些對網安防範較低的小公司,不僅容易得手,還能詐取錢財。她除慶幸平時都有做好數據備份工作,也希望提醒廣大中小企業重視網絡安全問題,如果不幸遭攻擊,應該請專業團隊解決,而非乖乖付贖金以期了事,因為駭客的承諾很可能是空頭支票。

華盛頓郵報報導,過去幾年美國就有數以萬計的小公司遭到勒索,統計顯示例如運輸、金融、信息、零售或批發、採礦和農業、專業服務等各種行業,遭到攻擊的案例數在過去幾年大多翻倍,因為比起信用盜竊轉賣數據等犯罪方式,勒索軟件是一種利潤更高的商業模式。

除了在新聞上鬧得沸沸揚揚的幾家被駭的大公司,如最大的肉類加工商JBS、美國最大燃油管線營運業者「殖民管線」等,還有大量的小公司如律所、超市、會計、批發商乃至印刷店、花店等都成為駭客目標。例如本月的國慶日假期,全球就有超過1500家企業被REvil駭客組織攻擊並勒索。

一些公司不得不支付了贖金,有的拿回了數據,有一些則數據贖金兩失。華盛頓郵報引述專家保守估計,這些駭客去年收到4.12億元贖金。不過也有「不服軟」的企業,例如據時代周刊報導,挪威水電集團Norsk Hydro在2019年遭受勒索,但堅決不縱容駭客,而是用了相當長的時間和資金,來慢慢一點點重建系統和數據庫。

網安專業人士建議,業者若一旦發現被攻擊勒索,應該立即尋求專業團隊幫助。通常這類團隊除了在應對攻擊的緊急回應,在調查攻擊、修復系統等方面具有專業知識,也在與駭客協商贖金,以及評估要不要支付贖金等方面有經驗。

此外,普通公司也要注意網絡安全,除了所有數據要備份,提高自身系統的安全等級,購買網絡安全保險,也要加強教育員工一些常備的網安知識,包括注意員工密碼不要洩漏,不要隨意點擊可疑連結等。

駭客 美國 華盛頓郵報

上一則

疫後 加州科技業不一定重返辦公室

下一則

2022年大選公投 將納入「塑膠垃圾減量」

超人氣

更多 >