美國輸油管遭黑客攻擊關閉　企業如何應對勒索軟件？｜新聞教室

美國主要輸油管營運商、科洛尼爾管道運輸公司（Colonial Pipeline）網絡系統5月8日因遭勒索軟件攻擊被迫暫時關閉。過去也有不少企業遭黑客勒索，他們都有各自的應對方法。

亞洲的大型零售連鎖運營商牛奶公司（Dairy Farm）旗下業務有美心、惠康、萬寧、7-Eleven和IKEA等。公司網絡1月14日遭勒索軟件入侵後，公司已立即把受影響的伺服器離線並與其他伺服器隔離，又委托第3方安全專家全面調查事件。受影響伺服器佔整體不足2%。

來自挪威的全球最大鋁生產商Norsk Hydro在2019年3月18日受勒索軟件攻擊。他們選擇報警和不支付任何贖金，同時召集微軟（Microsoft）網絡安全團隊來幫助恢復運營，又選擇可信的備份服務器來還原數據，甚至在遭攻擊後的第1周，就已開啟一個新的公司網站。

黑客點「搵食」

黑客通常透過軟件對電腦系統加密，讓系統無法運作，然後要求公司以包括比特幣在內的加密貨幣支付贖金。

如何入侵系統

最常見的入侵方法是釣魚攻擊，其中包括發送看起來無害，但實質包含惡意鏈接或附件電子郵件。

美國聯邦調查局（FBI）不建議支付贖金，因為即使付錢，也不一定能夠獲得有效解密工具，還可能再次成為黑客目標。

Piedmont Avenue Consulting, Inc.也稱，交贖金是最糟糕的主意，很多公司稱即使交錢也未能取回「被綁架」的文件。

「補鑊」最好方法

《華爾街日報》8日引述網絡官員稱：「一旦你的網絡被清理並你確信對方已撤退，就可從已知狀態良好的（來源），恢復最關鍵的數據。這是應對遭勒索軟件攻擊的最有力補救措施」。