慘遭駭客勒索攻擊時，「資料救援」更勝檔案重灌與支付贖金！

隨著科技多元串接與資料交換，擁有諸多方便的同時也帶來一些風險，任何設備都有被攻擊的危險。

其中勒索攻擊是最常利用的手段之一，攻擊者會使用許多漏洞對受害者的重要資料進行加密、販賣等作為威脅，當受害者沒有備份資料的情況下，只能透過支付贖金來贖回資料，贖金常見是國外幣別、加密貨幣等，勒索價格也會隨檔案規模與日期滾動式漲價，金額與匯差不斷變動的情況下也不保證攻擊者會 100％ 交付完整的資料，若透過私人機構與商家協助檔案重灌或還原，也不一定能 100％ 還原，嚴重的會導致整個企業無法正常運作以外，更可能被散佈企業機密於公開平台。

因此事前建立一些防禦機制十分重要，除了備份資料以外，可以採用一些安全工具來進行協助，像是零信任機制、檔案加密、端點保護、託管式偵測等，都可以儘早發現問題，減少受到攻擊的風險。

勒索不分行業類別及規模：肉品市場也遭駭客入侵，停市一天慘賠兩千萬營業額

你以為駭客只攻擊政府、企業單位嗎?

肉品市場也曾接到駭客來信，威脅付給比特幣，由於市場過去未曾遇過駭客，沒有做積極處理，電腦交易系統立即發出異常訊號，判斷確為駭客入侵，造成9台電腦全數無法使用，豬隻拍賣喊卡停止交易一天，原本有 2000 多頭準備交易，直接損失約 2000 多萬元的營業額，影響民生、餐廳需求，更不含後續軟硬體重置所需的時間成本。

2017 年 WannaCry 病毒盛行，是一種利用網際網路漏洞對全球 Microsoft Windows 作業系統的電腦進行攻擊的加密型勒索軟體兼蠕蟲病毒，只花一個週末就讓超過 150 多個國家/地區的 20 多萬台電腦遭受攻擊，癱瘓各國政府、警方內部系統、醫療體系，連帶影響現實中有急迫性、安全性的社會運作。

2023 年新型態病毒開始猖獗，擁有入侵和橫向移動能力，一旦成功入侵系統後，病毒可以尋找其他連接在同一網路上的電腦，並對其進行攻擊，以擴大影響範圍。這種攻擊方式在2023年對企業和組織的破壞性非常大。

常見的勒索病毒入侵管道?

勒索病毒通常都是利用易受攻擊的 VPN 訪問、網路釣魚電子郵件、包裝式廣告和惡意軟件進入受害者的系統，在進入系統後，隨即將權限提升成為管理員，利用網路和主機漏洞或基本文件共享協議來部署加密受害者文件的勒索軟件，讓受害者看得到所有功能卻使用不了，最後透過勒索信，要求支付解密文件的費用。

通常受害者會有兩個選項：支付贖金或從備份復原資料。若支付贖金，任誰也無法保證在支付贖金後駭客會完整的交付；若選擇備份資料，駭客也會試圖攻擊備份儲存庫，導致大部分企業在攻擊期間失去了至少一部分的備份資料，超過三分之一更完全丟失整個備份資料，無論如何會在人財兩失上有顯著的影響。
 

如何在日常檢核資料安全與防範?

1. 定期備份資料：經常備份資料，並將備份檔案存儲在與網路隔離的地方，以防止資料互相串聯，造病毒連鎖效應攻擊而遺失。 

2. 保持系統更新：及時應用作業系統和軟體的安全更新，以修補已知漏洞。

3. 加強員工的資安意識：避免員工打開來自不明來源的電子郵件附件或連結，導致惡意程式入侵。

4. 管控遠程桌面使用原則：使用遠程桌面連線須制訂相關資安控管原則，以防止攻擊者透過該途徑入侵系統。

華鉅提供勒索病毒救援與加密保護：雙重守護企業資安的最後一道防線

資安威脅只會不斷演變，沒有任何的安全防護可以做到 100% 的完全守備，安全提升的同時，駭客也會鑽研尋找新的攻擊破口跟手法，因此當資安事件影響企業商務營運之際，除了緊急應變處理之外，如何儘速的安全復原則是企業資安防護任務的上上策。

遭受勒索時，該如何判斷：「是否支付贖金斷尾求生? 贖金降價或延時交付的談判性?備份還原的完整性? 其他權衡的辦法?」

市面上大多為各資安廠商提供各自設備的防護機制或針對備份還原進行服務，當企業的資安前線與後線需給予不同團隊處理，遇到緊急狀況不同單位與部門的溝通更常是拖垮黃金救援時機，也無法同步了解事件的起因和後續的日常維運。

因此，華鉅提供企業完整的顧問服務：