勒索軟體攻擊防不勝防,該立法禁止向駭客支付贖金嗎?

2021-05-21 16:10

? 人氣

「克服這些問題並非易事。這將需要時間、教育和持續投資。禁止付贖金是偉大目標,要努力實現。但我們必須採取務實的做法,以確保不會造成重大的經濟和社會傷害。」

透過<Google新聞> 追蹤風傳媒

「禁止支付贖金將為組織和機構減輕一些負擔」

網路威脅聯盟主席兼首席執行官邁克爾·丹尼爾(Michael Daniel)說:「禁止支付贖金的理由很明確。勒索軟體攻擊的主要動機是出於獲利考量。如果無利可圖,攻擊者就會從這種戰術中轉移出來。此外,獲利的贖金被用於資助如人口販運、兒童剝削和恐怖主義等其他更危險的犯罪。最後支付贖金會帶來更多的攻擊,從而加強了攻擊者這一策略的效益。」

「沒有任何組織和機構願意支付贖金。相反無論是由於破產的威脅、服務中斷造成的聲譽損害,還是可能造成的生命損失或大規模的經濟破壞,他們覺得別無選擇。」

「事實上,從純粹的短期、組織的角度來看,支付贖金往往是一個經濟上的理性決定。 我們需要打破這種循環,剝奪勒索軟體生態系統的'燃料'。贖金支付禁令將減輕組織和機構的一些負擔,因為它將贖金支付視為非法行為。 」

Garmin
據報導,運動品牌Garmin在2020年8月向名為Evil Corp的駭客支付約1000萬美元的贖金。

「因此,精心設計的禁令將為被攻擊的組織和機構提供槓桿以反擊攻擊者。 但這種禁令不應立即實施。事實上只有在政府建立有效的受害者支援機制之後,這種禁令才該實施。」

「那些反對贖金支付禁令的人提出了一個很好的觀點,即在過渡時期受到攻擊的組織可能會面臨沉重的代價,甚至有可能倒閉或面臨恢復服務的巨大壓力。因此為使贖金支付禁令達到其預期效果,政府必須為公司提供資源和支持以抵禦這些攻擊。」

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章