【e-zone 專訊】勒索軟件(Ransomware)WannaCry 攻擊全球電腦系統,似乎未見全停止。大家還是忙於「救災」?還是已開始「善後」?相信企業、個人用戶,以至黑客也是各有各忙。從周未爆發情況至今,看來有幾項狀況值得留意,由波及範圍廣泛、Bitcoin 炒風到請人困難都有關係。
20 億 PC 波及?
WannaCry 攻擊主要對象為《Windows》作業系統,尤其《Windows 10》以下版本或很久沒有用「Windows Update」功能更新的電腦。為何災情如此嚴重?正是市面上大量用舊版《Windows》的電腦。根據 Net Applications 數字,直至今年 4 月,全球最多人用的電腦作業系統是《Windows 7》,佔比達 48.5%,其次才到《Windows 10》的 26.28%,更舊的《Windows XP》也有 7.04% 裝置在用,估計最多達 20 億部未有獲得最新保護的《Windows XP》個人電腦(PC)或受 WannaCry 影響!想想也覺得恐怖!
此外,黑客通常會用比特幣(Bitcoin)作為贖金交易貨幣以避免執法機關追捕。有趣的是,之前 Bitcoin 已急升至「比黃金還貴」,同比升近 2.7 倍;WannaCry 爆發後,比特幣價值先跌後揚:由 5 月 12 日跌逾 6%,但之後反覆,先回升至 1,805 美元左右,現徘徊在 1,750 美元水平。看來市場已消化 WannaCry 消息,對 Bitcoin 等虛擬貨幣發展無重大阻力/助力,除非當局大力管制交易平台。
重視資安文化 ?
WannaCry 還帶來私人公司甚或政府機關加強重視資訊保安文化 ,尤其考慮設置 CISO (Chief Information Security Officer;資安總監)。今次事故證明,企業資安威脅難以預料,故必須提早準備才能防範。大家再不能簡單視資訊保安為「救火隊」,公司管理層需充分了解公司內部問題、保安風險程度,並善用資源制定長遠資安策略。以上工作非得具管理經驗、技術的「全才」才能勝任,所以出現有工無人做、有人無工做怪現象。
人事顧問機構 SilverBull 數據顯示,在美國 CISO 指標年薪最高可達 249,000 美元(視乎個別城市)。不過,目前有關職位招聘面臨難題是,CISO 其實不僅需要技術水平,亦需管理經驗,但可能市場對此職位的工作性質亦不甚了了,故有時連招聘廣告中對此職位「要求」亦寫不清不楚,結果常請不到人,或以為自己合資格的 IT 人望門輕嘆。事實上,以財金業為例,美國的銀行因法規所限需設有專職資訊保安主管外,其他國家資安人員多數隸屬 IT 部門,他們很多時只是機械式更新軟件,或在「出事」時重新安裝電腦,無法制定長遠保安策略。
Photo:Pixabay
Source:ezone.hk