美国输油管遭黑客攻击关闭　企业如何应对勒索软件？｜新闻教室

美国主要输油管营运商、科洛尼尔管道运输公司（Colonial Pipeline）网络系统5月8日因遭勒索软件攻击被迫暂时关闭。过去也有不少企业遭黑客勒索，他们都有各自的应对方法。

亚洲的大型零售连锁运营商牛奶公司（Dairy Farm）旗下业务有美心、惠康、万宁、7-Eleven和IKEA等。公司网络1月14日遭勒索软件入侵后，公司已立即把受影响的伺服器离线并与其他伺服器隔离，又委托第3方安全专家全面调查事件。受影响伺服器占整体不足2%。

来自挪威的全球最大铝生产商Norsk Hydro在2019年3月18日受勒索软件攻击。他们选择报警和不支付任何赎金，同时召集微软（Microsoft）网络安全团队来帮助恢复运营，又选择可信的备份服务器来还原数据，甚至在遭攻击后的第1周，就已开启一个新的公司网站。

黑客点“揾食”

黑客通常透过软件对电脑系统加密，让系统无法运作，然后要求公司以包括比特币在内的加密货币支付赎金。

如何入侵系统

最常见的入侵方法是钓鱼攻击，其中包括发送看起来无害，但实质包含恶意链接或附件电子邮件。

美国联邦调查局（FBI）不建议支付赎金，因为即使付钱，也不一定能够获得有效解密工具，还可能再次成为黑客目标。

Piedmont Avenue Consulting, Inc.也称，交赎金是最糟糕的主意，很多公司称即使交钱也未能取回“被绑架”的文件。

“补镬”最好方法

《华尔街日报》8日引述网络官员称：“一旦你的网络被清理并你确信对方已撤退，就可从已知状态良好的（来源），恢复最关键的数据。这是应对遭勒索软件攻击的最有力补救措施”。