這次事件的背景與細節

在 2023 年，一名來自佛羅里達州的 41 歲男子 Angelo Martino 承認與 BlackCat 勒索軟體團隊合作，充當談判員，幫助這個電子犯罪團隊從受害企業中索取更高的贖金。BlackCat，被認為是當前最為活躍且危險的勒索軟體之一，其操作手法精密，連帶提升了勒索事件的成功率與危害性。據了解，這樣的合作成功讓犯罪團隊從中獲取了可觀的利益，而受害企業則面臨不小的財務損失與數據洩露風險。

對台灣中小企業的影響

台灣的中小企業是經濟發展的中堅力量，然而這樣的資安事件顯示，即使是規模不大的公司，也可能成為國際犯罪集團的目標。尤其是在數位轉型加速的環境下，各種與資訊安全相關的風險變得愈加不可忽視。而資安問題無法得當解決的話，將使企業財務健康、商譽甚至是生存狀態遭受嚴峻挑戰。因此，台灣的中小企業應優先考量如何提升其資訊安全能力，從內部管理到外部合作，都需進行周全的規劃與預防。

提升企業資安的具體措施

• ▶定期進行資安風險評估，辨識可能的安全漏洞並進行修補。
• ▶加強員工的安全意識培訓，讓每一位員工都具備基本的資安意識。
• ▶建立完善的數位資產備份方案，確保數據可在攻擊後快速恢復。
• ▶選擇可信賴的資安合作夥伴，提供及時的安全資訊與技術支持。