收了錢不修復電腦

Sin Chew Daily - Metro Edition (Day) - - 熱點 - 劉耀勝

(吉隆坡28日訊)電腦病毒專家顏淑凌表示,大部分企業是在電腦遭勒索病毒攻擊後才接到勒索電郵,幹案者掌握受害者的慌亂心態進行勒索;而實際上即使成功匯款,幹案者也不會“好心"提供密碼,將有關被攻擊電腦進行修復。

ऽ຀ӫτᏱ 一Ԓ被勒索32Ԫ

據了解,不僅發展中國家的企業面對勒索病毒的困擾;連英國著名學府柏恩茅斯大學也成為遭殃目標之一,在短短一年內被21次勒索。

曾擔任卡巴斯基實驗室(Kapersky Lab)防毒軟件公司東南亞區董事經理的她今日接受星洲日報專訪時說:“這是很容易理解的,他們的目的只為獲得 金錢,並不會在收款後`好心´幫忙修復。駭客一般在設計病毒時,根本就不會考慮作修復設計,再說修復設計的技術要求又更高了。"

她說,勒索病毒(Ransomware)很多時候只是個泛稱,這類電腦攻擊一般結合許多虛虛實實以套取情報、掌握受害者慌亂心理等伎倆、手段,才能順利勒索得逞。

顏淑凌也進一步分析說,勒索病毒在多年前就已經出現,並廣泛出現在個人用戶上,只是簡單通過誤導、盜用情報以取信用戶等誘騙方式就足以進行操作。

“企業基於資料的珍貴性,就必須予以更周全的保護。其中安裝電腦安全軟件是最基本的要求,客戶也無須特別訂製一套電腦安全軟件系統;只需購買市面所銷售、更新及支援及時的收費電腦安全軟件就已足夠了。"

安裝BQU׿擊防ᑖ系統最好

惟她表示,電腦安全軟件系 統只是基本和被動的防禦方式,目前最好的防禦方式是安裝APT (高級持續性威脅)攻擊防禦系統,因為Ransomware能潛伏在電腦達數年只為順利盜取情報並伺機進行攻擊,從而得以繞過一般電腦安全軟件的偵測,比一般直接進行攻擊的傳統病毒更為險惡。

她說,有關防禦系統將通過偵測電腦內軟件是否有異常之處進行判斷、以揪出該潛在攻擊。

“不過這些系統費用不菲, 500用戶以內系統就須耗資8至10萬美元;大型企業或所儲存資料極為珍貴的企業及公共機關,都建議安裝APT攻擊防禦系統,以達致最好的防禦效果。

“當然最重要的是,企業應對電腦安全軟件及防禦系統的運作進行積極跟進,不要發生支援期限逾期等人為疏忽所造成的損失時,才來悔恨。如果不幸資料被攻擊後,比起無謂繳交`贖金´,還不如洽詢技術人員進行修復。"

Newspapers in Chinese (Simplified)

Newspapers from Malaysia

© PressReader. All rights reserved.