美國聯邦調查局(Federal Bureau of Investigation,FBI)的「網路詐欺申訴中心」(Internet Fraud Complaint Centre,IC3),針對勒索軟體對美國企業的攻擊提出嚴重警告,並提供相對應的處理方案。部分企業為了盡速恢復公司營運,選擇向駭客低頭支付贖金,這對許多公司來說都是現實考量。然而,支付或不支付其實並非問題的核心。在某些情況下,支付贖金的受害者從未獲得解密密鑰。隨著勒索軟體的的特徵值越來越複雜,攻擊意圖愈趨強烈,即使擁有強大的預防措施,也無法保證不受攻擊。 “建立強大並可快速還原的備份系統,是確保企業營運不中斷的最佳解藥。” 惡名昭彰的 WannaCry 外,勒索軟體持續演進2020 上半年,透過網路釣魚和勒索軟體的惡意攻擊事件層出不窮,2020 年 1 月,一隻名為 EKANS 的勒索軟體,專門鎖定工廠、發電廠,以及石化工廠等的產業用控制系統;英國資安研究公司 NCC Group 亦於 2020 年 5 月 披露新型態勒索軟體 WastedLocker,專門鎖定大型企業發動攻擊,遭駭的企業多達 31 家,其中 8 間是名列財星 500 大的企業。台灣作為全球最常遭受駭客攻擊的國家之一,先是知名石化公司,再來眾多科技大廠也陸續受害,造成的營運中斷與機密資料外洩風險難以估算,資安觀察家指出,駭客已從過往的亂槍打鳥轉變為鎖定式攻擊,對企業的影響甚鉅。 病毒如何入侵企業綿密的安全網,60% 網路安全與資料外洩源於內部員工 一般來說,勒索病毒入侵的途徑相當繁雜,主要可區分為三類:
以勒索的手法來區分,大致可分為二類,一類是鎖住被害者的電腦,要求被害者必須繳納贖金,才能拿回電腦的控制權,另一類則是加密被害者電腦上的檔案,亦是要求被害者繳納贖金,才能拿到解密金鑰,以便解密檔案。大部分的勒索軟體,都是以要求收害者付贖金的方式取得解決,但是,如同 FBI 擔心的,付出贖金後,真的能拿到解密金鑰嗎? FBI 勒索軟體防毒指南,快速為您抓重點
免贖金/營運不中斷,ASUS OmniStor Can Help ASUS OmniStor 為強化檔案安全防護機制的企業儲存雲,具備完善的備份還原系統,並可透過改變內部檔案分享模式,提升商務協作的整體免疫力,協助企業面對勒索病毒威脅。了解更多 【勒索病毒解決方案三部曲:示警.還原.救援】
更多華碩雲端產品 / 解決方案評論已關閉。
|