「新聞分析」 駭客攻擊事件頻傳 要比特幣當贖金
骇客攻击初期较常发生社交工程(如钓鱼邮件)以及勒索病毒事件,目前渐渐传出分散式阻断式服务攻击(DDoS)事件,近年来无论是在金融服务业或是制造等各产业,都陆续接收到骇客的勒索邮件,内容要求接收邮件之公司必须支付一定金额之比特币,否则将于某日发动DDoS攻击,让公司对外网路和业务中断。因此该DDoS的攻击被冠以RDDoS的新名号,「Ransom」(勒索)在先,攻击在后,对企业日常营运、公司商誉以及获利都造成严重的冲击。
其实就是从今年疫情开始,公司员工透过在家上班(Work From Home)以及视讯模式减少人与人之间接触所造成可能的感染,由于大量使用网路做为业务运行的架构,因此,造成资安事件频繁。DDoS的攻击主要分两种类型,一是满频攻击的快攻,利用大量网路封包让公司对外部连线涌塞,导致无法对外营运。二是耗尽系统资源的慢打,让系统回应速度变慢。
对此资安专家安碁资讯强调,企业经营业者对于资讯安全的重视必须全面提升,面对DDoS的威胁攻击时,建议企业应谨慎评估保护标的。平日必须建立监控频宽流量的变化,并向固网公司洽谈网路流量清洗服务,万一在遭遇DDoS快攻并监控到流量异常时,就可以把网路流量导致该固网厂商。同时必须加强资安设备之纵身防御,确保遭遇慢打也可以即时监控采取应变。
安碁资讯总经理吴乙南也表示,个人和企业应该如何做好资安防护呢?建议简单记住以下资安防护三步骤:
吴乙南表示,就像是COVID-19病毒的产生,人类的病毒并不会消失,如同有人提出资讯安全可否做到零漏洞? 当然也是不可能的!人类必须靠免疫力或是疫苗抵挡病毒,相同的资安防御就必须先从安装防毒软体当基础,搭配每个人必须牢记上述的资安防护3步骤,遇到有电脑疑似中毒等状况也切勿惊慌,平时养成定期资料备份的习惯,再联系专业资安服务厂商协助事件的解决,或是咨询未来资安防护的建议措施,才是资安防御的正确步骤。