122 [本文摘要]:勒索軟件肆虐,多家公司和機構受到攻擊,黑客透過惡意程式把 文件加密,勒索解碼贖金。此類犯罪從早期的 DDoS 攻擊轉向加密勒索,手法 更隱蔽且目標更廣泛。對企業來說,維護離線系統成本高昂且操作複雜。隨著 生活高度數碼化,網絡風險已從商業損失擴展至人身安全,如醫院系統若遭攻 擊,可能延誤治療。多宗案例顯示,關鍵基礎設施尤其成為黑客攻擊的高風險 目標。 隨着物聯網的普及加劇風險,從家電到醫療設備均可能成為攻擊對象。個人需 評估網絡中斷對生活的影響,企業則需建立應急方案,進行離線備份以保護資 料,確保包括基礎服務(如交通、電力)在斷網時持續運作。這是必要的風險 管理,各持份方主動規劃整體安全策略,方能降低受攻擊破壞的潛在風險。 繼 WannaCry 之後,一隻名為 Petrwrap 的病毒上周首先在歐洲發動攻擊,進行勒索。 一批報稱受勒索軟件攻擊的公司,包括總部設於倫敦的全球最大廣告公司 WPP、烏克蘭 國有能源公司及基輔主要機場等飽受蹂躪。有防毒軟件專家指出,今次勒索軟件所利用 的程式漏洞,跟 WannaCry 用的一樣,他形容 Petrwrap 是 WannaCry 變種。 當「欲哭之聲」稍告靜下來之際,Petrwrap 又接踵而來。很明顯,電腦犯罪,尤其勒索 軟件肆虐所帶來的問題,網絡犯罪對我們生活的衝擊、對社會造成潛在的破壞,大家有 需要及早認識,並作出必要的防範。今日,互聯網應用愈來愈廣泛,並與我們很多日常 活動緊扣一起,故無論是機構或個人,面對的風險也愈來愈高,因此,對於網絡的風險 管理,防患於未然,是一個「貼身」的問題。 利用加密技術犯案 可以預見,網上軟件勒索的犯罪行為將會愈來愈流行。繼 WannaCry 後,如今又有 Petrwrap,用戶中招後,若交不出贖金,手機裡所有文件都會被刪除。 電腦網絡風險管理「逼埋身」 4 保個人私隱
RkJQdWJsaXNoZXIy NDk5Njg=