保護你的網路個人隱私新科技讓你自己做主

重塑個人數據控制權:Solid技術的機遇與挑戰 Solid項目試圖通過去中心化模式,賦予個人對自身數據更大的控制權,但在採用實施過程中,還需權衡數據隱私保護和合理數據利用之間的平衡,並應對相關挑戰。

MAR202024

英國圖書館自從2023年10月遭俄羅斯駭客組織的勒索軟體攻擊後，圖書館的數位系統就癱瘓了。必須親自使用紙本單子來預約書籍。而且數位內容大部分都無法存取。拒絕支付贖金之後，駭客即在暗網洩漏了近600GB被竊取的資料。直到2024年1月，網路才又可使用，但仍是不完整版本。圖書館表示，分析被洩露資料可能需數月，而完全復原的時程未定，可能需1年左右。大多數受網路攻擊影響的組織，平均僅需24天即可恢復運作。但也有些案例恢復時間拖延數月甚至數年。影響因素包括受影響系統類型和數量、備份品質、員工經驗、攻擊和初步回應的精密程度等。近年來，隨著雲端運算風行，駭客可一次攻破虛擬機器就能瘫痪多個系統，使影響更大。組織規模也是個因素，大型企業比小型公司需更長復原時間。若備份被加密且無解密金鑰，也會拖慢進度。專家建議組織應確保經常備份並測試，不要只依賴單一防護手段，並投資網路安全人力和工具，將風險降至最低。遭重大攻擊時，網路風險保險也有幫助。財務損失往往遠超贖金金額，英國圖書館此次重建數位系統需耗費數百萬英鎊。鑑於未來攻擊難免發生，做好準備很有必要。駭客手法日新月異，現已能輕鬆外包釣魚等攻擊服務，而人工智慧也為其開啟新領域，犯罪模式更將以無數方式展開。