微軟:不鼓勵企業支付勒索軟體贖金

看到此篇文章,雖然認同文章所提及的觀點,從資安管理與治理也沒問題,但仍得思考在當下如何處理是對企業最佳的解方。為何如此,試想一下當你的企業遭遇勒索病毒襲擊,公司內重要的文件檔案全數遭到加密勒索金錢,重點是你也從來沒有這些文件檔案的備份資料時,若這些文件對你的公司非常重要,經不起這樣的損失,你會如何抉擇?

數年前曾經參與協助處理一樁遭勒索病毒襲擊的企業,訪談時業主在猶豫是否要支付贖金,經分析這個案件遭加密的檔案大小超過 2GB 以上,當下隨即告知業主救回的機率幾近於0,讓業主審慎思考該如何抉擇。雖然站在資安業者的立場應當建議不要支付贖金避免因此助長駭客,然而我們都不是資料的擁有者,論其損失只有業主心裡最清楚,如何抉擇也只有業主能夠評估衡量。

最終還是要建議所有資訊從業人員,至少要善盡資料備份之基本工作,如此一但遭到勒索病毒襲擊,才有備案可以因應而不會落入難以抉擇的窘境。

 

詳文請見ithome 原文新聞稿