勒索軟件肆虐 FBI專家:別付贖金 大部分不能取回檔案

社會

發布時間: 2017/08/03 19:15

最後更新: 2017/08/03 19:15

分享:

分享:

勒索軟件WannaCry及Petrwrap早前肆虐全球,國際刑警(FBI)網絡罪行總署數碼罪行長(策略及外展)Roeland van Zeijst今午出席資訊保安論壇CLOUDSEC演講,指出網絡罪行隨科技發展,速度更快、散播更廣,罪犯更建立其商業模式(Business model),在黑市出售自行研發的勒索軟件,該些網站設用戶意見欄,供互相「分享」、評價軟件的效果,「顯然網絡犯罪更方便、更開放。」

他又指,中小企資訊保安資源相對少,面對網絡罪行包括勒索病毒的威脅更大,但Zeijst不建議「中招」企業支付贖金,因為過往大部分案件中,事主均不能取回檔案,及此舉無疑助長網絡犯罪集團。

此外,商業詐騙電郵近年呈上升趨勢,Zeijst指出,黑客透過釣魚郵件、社交工程(Social Engineering)等方法,入侵企業高層包括行政總裁等電腦帳戶,以其名義傳送電郵予掌管財務的下屬,要求轉帳巨額款項至特定戶口,從而獲利。

Zeijst建議,企業須定時備份電腦檔案,並定時更新系統,「用戶不想花一天進行更新,但有機會換來電腦被入侵,一整星期都用不到電腦。」

為打撃亞太區網絡罪行,FBI網絡罪行總署2015年4月在新加坡設立創新總部,內設「網絡融合中心」及「全天候指揮中心」,收集190個國家的網絡罪行資料,利用大數據系統,分析罪案趨勢。