IT業界資訊媒體

【石頭砸腳】勒索軟件涉私隱外洩 企業隱瞞隨時變關公災難

以前中咗勒索軟件(Ransomware),衰到極最多都只係攞唔返啲資料,但自從勒索軟件轉咗新玩法,喺鎖死電腦檔案前會先偷走所有數據,一旦企業企硬唔俾錢,黑客就可以用公開資料嚟加強勒索力度,所以勒索軟件就唔再係攞唔返資料咁簡單,隨時觸犯私隱法之餘,亦會大大力打擊商譽,企業關公真係想兜都兜唔返㗎!

勒索軟件之所以咁乞人憎,係因為採用嘅加密演算法好難破解,再加上好多時企業都無做好 backup,所以一旦內部檔案被加密,企業本身係無能力還原,應對方法之一係當成個系統被砍掉重練,否則就要乖乖被贖金,期望黑客有「良心」送返條解鎖 key 俾你。瀨得嘢多,唔少企業都學識 backup 嘅重要性,搞到黑客搵少好多,於是黑客自然識得變招,除咗會攻擊埋企業嘅儲存裝置或雲端備份,仲會喺發作前盡量將資料偷走,用嚟加強威脅性,就算唔肯俾解鎖費,都要受害企業俾掩口費刪除外洩資料,否則就會喺黑客自己營運嘅網站上公開機密資料,好多時都包括被害公司嘅財務檔案、客戶及員工私隱資料等等,好似之前我哋報導過嘅 Bossini 事件咁,就有大量商業機密同客戶資料網上見嘞。

正因為黑客轉咗玩法,所以有企業已提升咗勒索軟件攻擊嘅應變態度,唔再選擇收收埋埋,轉而當成資料外洩咁公開,一來有啲公司嘅客戶屬歐盟成員國國民,所以受 GDPR 法規約束要通報;二來由於黑客會事先披露,一定有傳媒查上門,如果企硬否認,只會惹來強烈抨擊,進一步損毁商譽,後果等同搬石頭砸自己隻腳,所以有理由相信會有愈來愈多企業企出嚟承認受到襲擊,香港同業亦應該盡快調整一下緊急應變措施喇。

資料來源:https://bit.ly/38MU7PX

相關文章:【大件事】Bossini、c!ty’super成為勒索軟件攻擊目標?

 

Privacy Preference Center