彭博社:遭勒索攻擊的Colonial Pipeline花了大筆冤妄錢,換到不中用的解密工具

企業受到勒索軟體攻擊後,要在「作業停擺」或「付贖金」的選擇中煎熬,擔心著萬一錢付了,問題是否能馬上解決?萬一駭客加密並打包帶走機敏資料,事件處理起來就更加複雜了。

從美國最大燃油管道系統Colonial Pipeline的事件看出,盜亦有道的精神已不復存在,強化資安防護才是王道。當勒索軟體事件接二連三爆發,稍有分量的機構都應抱持著「我可能就是下一個受害者」的心態,落實備份(復原)機制與其他資料保護的措施,如遠端存取帳號的控管、郵件過濾等。

從電腦軟碟機年代開始,大家會努力避免電子檔案漏失所造成個人工作的不便。當今,有些人卻貪圖自己方便,鬆懈了資安防範意識,讓工作單位暴露在駭客攻擊的危險中,不顧可能招致更大的工作不便。這真是個耐人尋味的現象。

 

詳文請見ithome 原文新聞稿