上個月12日駭客團體透過詐騙電郵,向全世界散播新型勒索病毒「WannaCry」。防毒軟體公司估計,近百國、逾數十萬電腦受害,是至今最大規模的勒索病毒攻擊。英國許多醫院,以及美國、西班牙及法國大型企業均中招。感染最嚴重國家則是俄羅斯、印度和台灣。 造成全球近百國逾數十萬電腦癱瘓的勒索軟體WannaCry,原為美國國家安全局(NSA)設計的間諜軟體,主要用於對付北韓與聖戰恐怖組織「伊斯蘭國」(IS)、阻斷其國際金流。未料遭與俄羅斯情報部門有關聯的駭客團體「影子掮客」(Shadow Brokers)竊取、在近8個月期間持續改版並於網路上廣泛散播,導致此次全球範圍的大規模網攻。 WannaCry病毒又名為「WannaCrypt」或「Wcry」。受害者收到駭客偽裝成訂貨單、錄取通知或安全警告的詐騙電郵,打開附加檔案以後,微軟作業系統立刻被鎖死。接著畫面出現勒索訊息,要求3天內用比特幣支付300至600美元(約台幣9056元到18113元)贖金解鎖。如果超過7天未付,電腦檔案就被刪除。 此外,WannaCry還會自我複製,一台電腦中毒,病毒會立刻流竄到區域網路內所有同樣有安全漏洞的電腦。 Avast防毒軟體公司研究員表示,12日一天下來,全球99個國家出現5萬7千起感染病例,損失難以估計,俄國、印度和台灣受害最嚴重。英國內政部長魯德表示,和國民保健署(NHS)連線的約45間醫院電腦被WannaCry綁架,無法存取病歷,被迫關閉病房和急診室,緊急將病人轉院。南韓與印尼也傳出醫院感染病毒。 民間企業亦傳出感染災情,知名大企業如美國「聯邦快遞」(FedEx)和西班牙「西班牙電信」Telefonica均受害。 許多南非企業以為免於網絡犯罪 韋萊韜悅(Willis Towers Watson)保險經紀諮詢公司業務及風險管理總監柯里尼表示,網絡犯罪並不是新鮮事,只不過有些公司有重點關注,而其他的公司則缺乏防範。許多人並不了解網絡犯罪,因為犯罪手法日新月異,許多企業現在才開始認真考慮其對營運及經濟的威脅。客戶對於傳統的執法人員執行網絡犯罪的法律,打擊網絡犯罪沒有信心。事實上,網絡犯罪的法令跟不上步調。 再者,網絡犯罪無國界,即使能夠最終找出犯罪者,到底要在那個國家起訴?世界各地幾乎所有的執法機構在技術和資源方面都沒有提及起訴網絡犯罪。因此,我們處理的所有客戶都認為,如果他們要處理網絡犯罪,他們將在內部進行管理,他們查看自己的風險管理計劃以進行保護。 他說,保險業在開發產品方面也處於苦苦追趕階段。目前最常銷售的保險產品是將數據概念作為有形產品,並將重點放在各種第一方和第三方可能由於網絡攻擊而產生的責任。這種保險產品可以幫助客戶在發生違規事件時處理法律,公共關係和其他後果,並在某些情況下對其可能損失的數據的可定量的”內在“價值進行補償。 現在還算是初期,但到目前為止,其保險經紀公司已經看到由WannaCry勒索病毒攻擊導致的一些索賠。這可能是因為許多已經擁有網絡犯罪保險的公司意識到需要警惕,並且對系統進行了適當的更新和保護。已經擁有網絡犯罪保險的公司還是少數,不過預測企業對網絡犯罪保險興趣會有所上升。 許多企業並沒有把網絡犯罪視為一種風險,許多機構希望這不會發生在他們身上,但是WannaCry攻擊顯示任何人都可能受害。 南非知名保險公司Hollard Insurance旗下ITOO特別風險公司經理表示,許多南非公司自認為營運規模太小,不成為黑客的目標。然而,隨著WannaCry此類廣泛的事件顯示,網絡攻擊可以在很大程度上自動化,並且像野火一樣傳播。更糟糕的是,勒索軟體可以輕鬆進入網絡環境。防毒軟體設計上所需的盡可能快速且不引人注意,卻不能有效檢測並阻止新的惡意軟件,例如勒索軟件。除此之外,勒索軟件可以通過許多不同的方式進入一個環境,從傳統的電子郵件到黑客,插入USB設備,甚至通過瀏覽互聯網等等。 他表示,有些公司採取積極主動的方式對員工進行意識和培訓,這似乎在管理個人郵箱時飛出窗外。 警覺 “管理你的公司或個人郵箱,例如Gmail帳戶等同樣的警惕應該適用。打開錯誤的附件或單擊您工作計算機上的Gmail帳戶的錯誤鏈接,您仍然可以將勒索軟件釋放到公司網絡上,如同您從工作電子郵件帳戶中打開一樣。即使一個簡單的Gmail帳戶也可能包含存儲在該人郵箱中的敏感信息。它還為惡意攻擊者提供了一個非常棒的攻擊您的聯繫人的管道。使用社交媒體(如果信息尚未在您的郵箱中),那麼很容易看到您的工作地點和您的親朋好友。 “黑客們可以使用這種方式從郵箱發送電子郵件(他們會信任的東西,記住這不再是一個欺騙性的電子郵件地址,如果人們還檢查寄件人郵址),附上一張有勒索軟件的圖片,從那里傳播網絡病毒。
0 Comments
Leave a Reply. |
作者叶人豪先生出生于台湾台北,1989年移民至南非,南非金山大学精算系毕业,拥有特许财务规划师(CFP)证照,在南部非洲从事精算,保险理财业务已达26年。曾任MDRT南非国家主席。约堡台湾商会会长。 文章分类
All
最新文章
May 2024
|