【值得商榷】英國勒索軟件保險趨普遍 專家憂助長犯罪分子
香港 IKEA 宜家家居早前突然停業,Beeping Computer 透露,IKEA 的母公司牛奶公司疑遭黑客組織 REvil 入侵,內部網絡及伺服器遭加密勒索,並指黑客勒索 3,000 萬美元贖金。惡意軟件攻擊在香港並非罕見,HKCERT 自 2018 年至本月,共收到 4,581 宗相關事故報告,為防勒索軟件買保險,會不會是一件好事呢?在英國,最近為勒索軟件保險事宜鬧得熱烘烘,究竟中間有何爭論點?
英國保險人協會(Association of British Insurers, ABI)被指將勒索軟件付款納入網絡保險政策,是間接支持網絡犯罪組織,ABI 就指,這個做法是為了讓企業能夠支付贖金費用,以避免陷入財務危機。
有專家就指出在受保及賠款上,有不少問題需要考慮,例如企業有否採取足夠措施,去保護自己的數據資料;有機會引致有組織犯罪集團呃保險金。後者是由前英國國家網絡安全中心總裁 Professor Ciaran Martin 提出,他認為英國政府應重新考慮應對勒索軟件的政策,Martin 稱對保險公司感到同情,因為只要支付贖金繼續是合法的行為,就會有以付款的解決問題的動機,這件事值得作諮詢,因為繼續這樣下去的話,情況會變得更糟。 他又補充說,這並不意味著應該禁止支付贖金,因為不付款亦有機會無法解決問題。
ABI 發言人亦就此事發表評論,指保險公司確實需要要求企業採取「合理的預防措施」,就如汽車及房屋一樣,以確保它們不會容易成為目標。
資料來源:http://zd.net/2M4Smql、http://bit.ly/2Yp9dXf、http://bit.ly/2YqQmLC