針對黑客勒索(ransomware)��,美國聯(lián)邦調(diào)查局(FBI)歷年來均強調(diào)�,不鼓勵繳交贖金;至於英國����,每年發(fā)布的《網(wǎng)絡安全合規(guī)調(diào)查報告》,亦直接詢問企業(yè)和慈善機構�����,有沒有就「不繳交贖金」制訂規(guī)則或政策����。
今年4月的報告直言,只有57%的企業(yè)有類似「不繳贖金」安排���,跟對上一年剛引入同一問題的數(shù)字相若�����,至於慈善機構亦僅43%�。調(diào)查並指,無論機構大小�,相關比例基本一致,此現(xiàn)象且是跨行業(yè)的�����,唯獨專業(yè)��、科學�����、技術性的機構例外�,其比率為66%。另外���,機構內(nèi)部對此議題的不確定性亦嫌偏高�����,有兩成多的人員不知道本身機構相關政策是啥�。
報告反映�,英國的黑客勒索問題尚非特別嚴重���,以違規(guī)或攻擊的類型劃分,多約80%的機構曾遇釣魚攻擊���,其次有30%被冒充機構,及病毒�����、間諜或惡意軟件佔10%左右�,至於黑客勒索僅佔4%。惟無論如何��,問題已引起政府的高度關注���,包括獨立成章地統(tǒng)計�����、分析�����,及提醒須預早制訂包括「不繳贖金」的應對辦法�����。(視頻編輯:黃格煜)
