勒索病毒攻擊型態轉變,FBI 日前示警攻擊事件鎖定特定目標、勒索金額高、手法高明的現象日益明顯。根據FBI特別探員Joel DeCapua的統計,最賺錢的勒索病毒 Ryuk、Cysis/Dharma、Bitpaymer、SamSam及 Sodinokibi,在過去6年間收到的贖金,少則6百萬、多則高達6千萬美元。勒索病毒初期較常見鎖定個人攻擊,加密後勒索要求支付比特幣;為了加速獲利的目的,攻擊的目標已轉向鎖定企業、組織、機構攻擊。
在 2019 年下半,台灣的醫療機構發生大規模勒索病毒攻擊事件:駭客透過健保 VPN 網路入侵,一次行動便成功感染多個醫療機構。所幸大部份的醫療機構都有備份資料,才能在這次災情中迅速復原運作。但位於美國內布拉斯加州的綜合醫院 Great Plains Health 就沒有那麼幸運,去年 11/25 遭到勒索病毒攻擊,加密了院內的系統檔案,使得員工無法存取部份網路,只能被迫取消了許多非緊急的門診及手術。
疫情期間的勒索病毒防禦
面對勒索病毒的攻擊,若能定期確實的執行異地、離線備份,的確可防止企業營運中斷的風險,但進化中的勒索病毒,為了迫使受害者支付贖金,則改以先下載資料,再將系統加密;若遭到受害者拒付贖金,就改以恐嚇公布機密資料來加以威脅!最好,還是能在初期就避免、防範勒索病毒滲入企業。
疫情期間,不少企業組織為了防止專才人力遭到感染或隔離而帶來的組織營運問題,紛紛採取分點、遠端工作等措施。在實行這樣的策略同時,要考慮遠端工作電腦本身的安全配置,及遠端存取是否存在洩資、漏洞的可能,以防止資安攻擊或發生意外的資安事故。
中華數位 SPAM SQR 以多層過濾機制對抗勒索病毒入侵
.ASRC 威脅特徵、指紋庫及附件辨識技術,分級分類惡意郵件
.防毒引擎結合自動指紋辨識與 ASRC 病毒特徵,提高攔截效果
.ADM 進階防禦模組,深層防禦 APT、BEC、勒索病毒等新型態郵件攻擊
.動態沙箱整合,可疑附檔拆離傳送至沙箱進行比對提高分析效能
.威脅郵件行為控管,降低誤點擊不當惡意網站或是執行惡意程式的風險
About Version 2
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products. Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
關於中華數位科技 Softnext Technologies Corp.
創立於2000年8月。
秉持著【We Secure Your Content】的服務理念,以提供企業資訊應用管理服務及打造資訊內容安全防護為宗旨。專精於提供網路應用服務技術,根據市場需求推出多款資訊內容安全的解決方案及應用服務,能夠協助企業透過符合資安管理規範並遵循法規的方式進行資訊內容安全管理,以維護員工的生產力、提升企業經營績效。
