約翰尼斯堡電廠感染勒索軟體,居民半天無電可用

南非第一大城約翰尼斯堡一家電廠在7/25 (發薪日) 感染勒索軟體運作癱瘓,造成家庭和企業用戶停電長達12小時,民眾抱怨叫苦連天。

雖然城市電力已於26日公告排除勒索軟體問題恢復供電。該公司並未說明感染的勒索軟體為何,一般認為這種單位應該是實體隔離的網路環境,竟然也會遭受勒索軟體攻擊。

就在7月初美國市長會議決定不再支付贖金予勒索軟體駭客之際,印第安那州的拉波特郡(La Porte County)又打臉市長會議決定,同意支付價值13萬美元的比特幣換取系統回復。

要避免遭受勒索軟體的危害,除了要定期進行漏洞修補及加強資安防護政策之外,IT部門也要有面對勒索軟體危害,緊急救援的SOP,所以要強化對既有企業資料的備份頻率,確保當公司重要資料被勒索軟體加密時,還可以透過還原備份資料,還有轉圜的空間。

除了強化備份頻率,一旦面對勒索軟體在企業內部肆虐時,IT部門一定要具備基本的反應能力,甚至得透過SOP,內化成IT人員的基本反應能力。

另外,透過各種預防或教育訓練的方式,提醒員工不點擊任何可疑連結、不下載任何不明程式,透過定期或不定期的社交工程演練方式,確實盤點員工對於這類社交工程郵件的免疫力等,都是IT部門的第一要務。

 

詳文請見ithome 原文新聞稿