周末晚上收到一封mail,單位有個中心的電腦被入侵了,
不只是植入後門,還把重要檔案加密了,並公告勒索.
這就是 Ransomware 綁架軟體.
今天過去幫忙,與中心的網管聊,顯得很無力的是,他都知道有問題,
卻放任這樣的管理機制運作,我真是替他擔心,怕他被主管究責.
資安問題,不是網管的責任,而是每個使用電腦的人都要注意的事情.
不是不報只是時候未到,如果一直存有僥倖的心態,隨時都要有承受損失的準備.
早期的駭客只是為了展現自己高超的網路技術,頂多癱瘓電腦,但是現在則不然,
如果我可以做到入侵,那再多做一點,就可以綁架受害者的重要資料,進而勒索金錢.
而經過這兩年的改良與變種,不付贖金想要救回檔案,基本上就算使用超級電腦解碼,
也是做不到的.
就算你是再高的高官,再有錢的企業,不付贖金就是損失資料,對於一向不重視資安的單位,
真是非常諷刺~然而,有誰要為這負責呢?再看看吧,至少我不會做落井下石的人,
但能夠幫的也很有限,畢竟責任與權限都不在我,唉...
一個網管最重要的不是他多厲害,而是他對於他的工作,是否能進好管理的責任,與堅持安全優先,
不讓人便宜行事,在校園裡,這樣的人並不討好,因為教授都希望能有特權. |
住戶編號:2067700
檢舉原因
心情: 
