台積電於2018年8月初遭電腦病毒攻擊，導致生產線大停工。（資料照）

記者陳炳宏／專題報導

企業中勒索病毒，不見得會上報，但最後一件事不是付贖金了事，而是資料還原。台灣戴爾科技集團資料保護解決方案（DPS）首席技術顧問藍基能表示，勒索病毒就跟新冠病毒一樣，新威脅也已成新常態，勒索病毒攻擊後，企業商業活動停止運作，所以除了付錢解決外，另一種做法就是快速還原受駭的系統，讓駭客無法得逞。

病毒不斷演化 防毒軟體失效

藍基能說，新冠肺炎為什麼讓人聞之色變，是因為人類沒有抗體。勒索軟體道理也是一樣，透過不斷的變種，讓企業內防護機制無法發揮效果，像中油、台塑都有防毒軟體，也定期更新病毒碼。但病毒變種後，防毒軟體不認識新病毒，駭客攻擊就得逞。

請繼續往下閱讀...

但勒索軟體也在進化，新變種病毒也知道先在攻擊企業內部搜尋備份系統。中油等受駭企業，就是生產系統與備份系統都被加密，不付錢的話，就得花一段很長的時間設法還原。

美國避風港計畫 建資料保存庫

藍基能表示，針對駭客各種網路攻擊，金融機構只要一家分行被駭，可能影響到所有跨行業務。因此美國金融業成立一個組織提出非政府組織（NGO）「避風港計畫（Sheltered Harbor）」，加入組織的成員，會將最核心的關鍵帳戶資料，轉成標準格式，在驗證資料完整性、並加密後，傳送至獨立的資料保存庫（Data Vault）。

藍基能說明，資料保存庫具有安全隔離、不可竄改、災難發生時可即時存取等特性，而且只允許授權單位取回資料，一旦發生事故，取出後可立即開始維持基本運作。



一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法