財經
熱線

誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢

仁寶 研華 駭客 勒索軟體 蔡松廷 資安團隊
誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢

大多數勒索軟體都是透過漏洞進入內網,並逐步取得伺服器內的權限以下載鎖定檔案。(圖/本刊繪圖組)

至於為何近幾個月有這麼多台灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。

回顧3個月前,當時世界各地的疫情相當嚴峻,台灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因為平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」

網路安全風險投資公司「Cyber​​securityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本為50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」

台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)
台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)

換句話說,明年還會有更多勒索軟體攻擊事件。台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷就建議,台灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。



仁寶 研華 駭客 勒索軟體 蔡松廷 資安團隊