勒索軟體攻擊期間的危機溝通：緊急情況下的資訊管理

Janka Kreißl

Janka Kreißl ist Partnerin bei Dunkelblau in Leipzig.

10月 01 , 2025

只需點擊一下，一個加密系統——您的公司就會瞬間癱瘓。情況緊急。勒索軟體攻擊的目標不再只是跨國公司，中小型企業也日益成為攻擊目標。結果是：一夕之間，幾乎所有業務都無法正常運作。

內容

當一切都停止時
為什麼在網路攻擊中智慧溝通至關重要
緊急情況下的危機溝通—原則與措施
危機溝通是關鍵
結論：緊急情況下的危機溝通
DQS能為您帶來什麼？

當一切都停止時

生產停滯，供應鏈中斷，無法開立發票，無法支付薪資。在重大網路安全事件中，連電話都無法接通。這種失控狀態對任何公司來說都是巨大的衝擊，並迫使…高階管理人員在極短時間內做出關鍵決策。

在這種情況下，有一件事至關重要：清晰、結構化的溝通——包括內部溝通和外部溝通。簡言之：應急溝通。

為什麼在網路攻擊中智慧溝通至關重要

「危機只有在他人感知到它時才會發生。」這句話一針見血：無論是員工、客戶、供應商或公眾，所有利害關係人希望在發生安全漏洞時得到清晰的指示和有效的領導。如果這些期望得不到滿足，後果可能不堪設想：員工可能會考慮辭職，利害關係人可能會失去信心，客戶可能會流失。

很快，指責就出現了：“這家公司沒有控制住局面。”無論這種指責是否屬實，一開始並不重要——重要的是人們的看法：“他們沒有溝通計劃。”

危機溝通正是在此發揮作用。它能減少不確定性，指明方向，並展現領導力。避免訊息自相矛盾、溝通始終如一的公司，即使在危機時刻也能維持信任。

緊急情況下的危機溝通—原則與措施

平衡透明度和謹慎性

勒索軟體攻擊需要謹慎應對。過多的技術細節或關於潛在贖金支付的評論可能會造成混亂，甚至激怒攻擊者。另一方面，完全保持沉默則會顯得閃爍其詞。透明並不意味著事無鉅細地告知，而是要令人信服地表明情況在掌控之中，並且正在採取適當的措施。

優先考慮利害關係人

僱員他們必須第一時間被告知。清晰的訊息傳遞可以防止謠言傳播，並讓他們對工作時間、職責和薪資支付感到放心。
客戶、合作夥伴、供應商：對中斷可能持續的時間以及可能的影響進行切合實際的評估。
公眾和媒體資訊缺失會導致猜測。積極主動的溝通能讓你掌控輿論走向。

Mountaineers celebrate their ascent to the summit at sunset by clapping their hands.

結構和時間安排

在危機中，一份結構化的時間表至關重要。即使一開始無法做出確切的預測，一個大致的計畫也能促進透明度。與其過度承諾最終令人失望，不如頻繁地發布一些簡短的更新資訊。一句坦誠的「我們仍在調查中，稍後會向您報告」比過早的聲明更具可信度。

制定內部團隊的固定更新計畫、安排新聞發布會、協調溝通管道，以確保對資訊流的控制。

工具和模板

為您的團隊配備實用資源：預先準備好的常見問題解答、範例語句、演講稿和電子郵件範本。這些工具可以節省寶貴時間，並確保內部和外部資訊傳遞的一致性。

準備而非即興發揮

最重要的啟示是：危機溝通應該在勒索軟體攻擊實際發生之前就開始。事先建立溝通機制和流程，可以在最關鍵的時刻節省寶貴時間。

組成危機應對小組擁有明確決策權的跨職能團隊
明確職責誰負責內部溝通？誰負責外部溝通？誰審批最終訊息？
系統優先排序了解哪些系統和流程至關重要
練習場景進行逼真的練習
建立基礎設施緊急熱線、安全文件儲存、指定聯絡人

經常進行危機演練的公司不會驚慌失措——他們會制定應對計劃。

危機溝通至關重要

勒索軟體攻擊是一場高風險的緊急事件，可能迅速演變為生死攸關的問題。在這樣的時刻，強而有力的危機溝通並非可有可無，而是至關重要。它能指明方向，有助於維護信任，並保障組織的應變能力。

好消息是：危機溝通可以提前準備。只要架構、模板和角色設定得當，你就能在危機中獲得最寶貴的資源：時間、清晰度和可靠性。

我們的實用小貼士資訊安全管理的知名標準ISO 27001明確要求組織定義內部和外部溝通的內容、時間、方式和對象（第 7.4 節）。尤其關注安全相關主題：安全事件、其報告、處理和後續行動均須遵守明確的書面要求（附件 A 5.24 - 5.26）。
這樣一來，ISO 27001 不僅有助於風險管理，還能確保每個人在關鍵時刻都知道該做什麼。