IT業界資訊媒體

【起雙飛】員工疏忽 勒索軟件癱瘓佛羅里達州兩個市政府

之前有一份關於香港及台灣企業管理者對網絡威脅嘅調查報告,結果發現,有接近一半嘅受訪者認為員工疏忽係數據安全嘅最大威脅。咁講法似乎以偏概全喎,不過有時又好難反駁,好多事故都係因為員工亂開檔案,或中咗釣魚電郵嘅陷阱,好似美國佛羅里達州(Florida)轄下兩個巿政府嘅設施,就喺 5、6 月先後中招,而原因都係職員唔為意開咗電郵入面嘅惡意檔案或連結。

搶修無效出下策

首先出事嘅係 Riviera Beach 市,一個市政府職員喺 5 月 29 日打開咗電郵內嘅一條連結,即時令電腦中咗勒索軟件,同時間感染市政府內其他系統,包括電郵、電腦、供水及財政系統,雖然網絡安全部門同事已積極搶修,但過咗兩個禮拜都係回復咗少部分系統。為咗盡快回復市政府運作,經過管理人員投票,最終以 5-0 得票同意向黑客繳交 65 個 Bitcoins 贖款,換取系統鬆綁。

另一個 Lake City 就係 6 月 10 日中招,市政府職員唔小心打開咗個惡意電郵,就令到一個集合三種威脅嘅勒索軟件喺聯絡內瞬間暴走,雖然網絡安全部門同事喺十分鐘內已將系統離線,但都阻止唔到電郵系統及伺服器失陷。好在警察局同消防局係採用另一個伺服器,否則可能會中埋招。經過一輪搶救,市政府最後都係選擇向惡勢力低頭,同意俾 42 個 Bitcoins 解鎖。

強化把關工具減風險

兩單勒索事故,合共要繳交約 900 萬港幣贖款,好在呢班黑客都守承諾,收款後提供解鎖方法,但即使佢哋收款後閃人,又或再加碼要收多啲,市政府都真係無佢哋符。所以話,作為企業員工,收得人工就真係要打醒十二分精神,唔好隨便打開有問題嘅電郵或檔案,亦唔好恃住部電腦唔係自己就喺公司睇甜網,因為如果公司真係中咗招而造成大量金錢損失,你份 bonus 或加人工希望都凍過水㗎!作為企業管理者,就要考慮電腦過濾或 web isolation 等服務,即使員工疏忽,都可以減少出事風險。

資料來源:https://bit.ly/2Lpoimn

相關文章:【退休宣言】SaaS 成功個案? GandCrab 開發者兩年賺 3 億美元服務費