台灣某積電大廠讓勒索病毒肆虐
2022-03-23
勒索軟體WannaCry席捲全球,銀行、醫院、企業甚至政府機構都難以倖免。CNN報導:「大規模的全球網絡攻擊,瞄準30萬個機台以及150個國家。」WannaCry是一種利用Windows漏洞製成的電腦病毒透過網路散播向每台電腦勒索,300到600美元不等贖金。美國波音公司之前也被攻擊,包括787 Dreamliner等生產線,緊急以人力接管所有生產設備補救。日本本田汽車也一度遭殃,日產量1000輛的崎玉縣工廠被迫停工一天,迪士尼影業也曾遭病毒勒索,威脅公布神鬼奇航和汽車總動員新片,分析家指出駭客竊取情資,也靠駭客犯罪賺錢,像是駭入銀行或是勒索電腦。」
許多人在問,公司的資訊安全做了那麼多的防護,但中了勒索病毒後,產線一樣停擺。 到底要怎麼做,才能保護生產線的程式安全並在遭受到惡意程式攻擊時能繼續維持運作?企業花了許多心思在阻擋惡意程式與病毒,卻忽略了檔案保護的方式,檔案保護不是只有檔案的備份或是傳統的文件加密。檔案備份只能做災難事後的補救,公司的營運仍得停擺,傳統的文件加密則是會被病毒二次加密,再也無法挽救。
難道已經沒有辦法有效防禦了嗎?