面對無差別的網路威脅,不只是大家認為有錢有資源的單位應該要注意,根據國際金融時報的報導,連一些慈善的非政府組織,因為缺乏足夠的IT人力以及相關的資安預算,針對駭客無差別的鎖定攻擊,這些所謂非營利的慈善機構,因為系統和網路環境更為脆弱,就成為駭客鎖定的囊中物。
在去年就有醫院遭到勒索軟體的攻擊,導致該醫院必須支付1萬7千美元去「贖回」病人的病例資料,連知名的小紅門(Little Red Door)協助癌症病患對抗癌症的慈善機構,也在今年年初遭到勒索軟體攻擊。該慈善機構拒絕支付贖金的下場就是,必須花至少一個月以上的時間,才能夠慢慢恢復捐款人的資料。
另外一個值得關注的風險則在於,有越來越多的慈善機構為了讓募款更容易,開始提供多元的線上捐款管道,但糟糕的是,為了讓捐款人願意更方便容易的捐款,反而都陸續放寬這些線上捐款機制的信用卡有效性的審核,只為了讓捐款人可以無障礙捐款。但這樣的機制卻也成為信用卡詐騙集團,利用寬鬆的線上捐款機制,用來測試偷到的信用卡是不是還有效的測試工具。
#勒索軟體
#非政府組織
#慈善機構
#線上捐款
#小紅門LittleRedDoor
https://www.ft.com/con…/1c9ad7a0-996c-11e7-8c5c-c8d8fa6961bb
