微软：不鼓励企业支付勒索软件赎金

近年勒索软件肆虐-机关或企业的事件频传，似乎付不付赎金都难办。不过微软说，他们不鼓励企业或-机关支付赎金以免助长网络犯罪。

遭遇勒索软件攻击时，究竟该不该支付赎金，往往让企业左右为难，一则支付赎金希望歹徒按承诺解密资料，否则就启动灾难复原模式，自力救济或找外部厂商来回复系统。但后者往往不太可行，因为企业有的没有做好备份，有的是勒索软件经常连备份资料或系统都加密了，使回复机制无法作用。

微软侦测及回应团队（Detection and Response Team，DART）资深网络安全顾问Ola Peters指出，从来不鼓励受害者支付赎金。因为赎金不但昂贵、还会让骇客食髓知味，并助长他们未来的攻击实力。更重要的是，付了钱往往不保证能回复资料。

这也反映在FBI对企业的建议。2015年FBI建议企业付款花钱消灾。但今年，FBI已改变态度，认为支付赎金并不是好方法。

那到底该怎么好？微软说，企业应该有正确的心态，即安全事件不是会不会发生，而是发生时间早晚的问题。因此企业必须在事件发生时快速而有效回应。而两大产业标准框架如SANS（Sysadmin, Audit, Network, and Security），及美国国家标准技术研究院（National Institute of Standards and Technology，NIST）提出的网络安全框架（相关报导：NIST网络安全框架当红），对恶意程式和网络安全事件的因应作法也都是类似概念。

简而言之，企业对勒索软件需能及早规划、准备、回应及复原。因此微软建议企业应使用邮件过滤方案拦阻恶意邮件、使用最新版防毒及终端安全方案、使用app白名单管理、定期为软硬件安装修补程式，防止像WannaCry这类利用软件漏洞蔓延的恶意程式。

微软也建议将管理权限帐密和一般账号的帐密切分，以免骇客接管整个IT架构，并使用多因素验证、权限者身份管理及存取管理（privileged identity and access management）方案，防止管理员账号被滥用。最后，定期备份公司的关键系统、应用及档案并定期测试，确保事件发生时能有效复原档案系统，这是因应勒索软件最重要的一环。

美国近两年不少市-遭到勒索软件攻击。上周五纽奥良市才传出-电脑档案，被疑似Ryuk的勒索软件加密勒赎，成为路易西安那州今年以来第3起当地-遭攻击事件。