網路安全與數位隱私 大規模防止勒索軟體攻擊,消費者也要主動出擊!
Guido Cavallini/Getty Images
勒索軟體攻擊,正帶來巨大的破壞,但這並不是不可避免的。許多勒索攻擊利用的是已知的網路漏洞,軟體公司其實可以主動設計出更具韌性的產品,來有效防範這類威脅。然而,僅僅依靠製造商並不夠,客戶也需要主動要求更高的安全標準。當企業和消費者共同施壓,軟體公司才有足夠動力採取行動。與其被動應對勒索攻擊,不如現在就採取措施,確保我們使用的工具和技術能夠為未來的威脅提供更好的保護。
美國人今年初再次因為軟體上的瑕疵而遭受打擊。數百萬美國人最近遭到勒索軟體攻擊,使得人們遲遲無法取得處方藥,或者被迫全額支付。雖然美國在應對網路攻擊方面開始取得一些進展,包括立法要求通報網路攻擊事件,但是要遏制勒索軟體猖獗,顯然仍有許多工作要做。軟體製造商必須先採取行動去防止各種產品問題,而使用它們產品的企業,應該努力鞭策它們做好這件事。
好消息是,勒索軟體的最大強項,正是它的致命弱點。勒索軟體犯罪分子之所以能夠得逞,是因為它們最常利用的是,作為基本流程和服務基礎的軟體中極其簡單的漏洞。為了國家安全和公共安全的長治久安,美國人不能接受這種現狀,而幸好他們不必接受。
可擴展規模的解決方案
軟體製造商的業務領導人是關鍵:他們可以建立韌性強的產品,能夠抵禦勒索軟體犯罪分子最常見的網路攻擊類型。這不是深奧的科學;幾十年來,網路安全界已經知道如何消除軟體中的各類漏洞。我們需要的不是完全安全的軟體,而是軟體製造商有能力開發出的「夠安全」的軟體。
以常見的網路攻擊手法SQL注入(SQL injection)為例,這是一種編碼瑕疵,去年造成最大破壞的一連串勒索軟體攻擊之一,讓心懷不軌的駭客得以破壞或者修改資料庫...